From asugawar @ f3.dion.ne.jp Sun Jan 20 11:43:37 2002 From: asugawar @ f3.dion.ne.jp (Atsushi SUGAWARA) Date: Mon Oct 4 22:51:25 2004 Subject: [dhis-jp:209] =?ISO-2022-JP?B?GyRCRWw1fiEiOyVLWiRLO3ZMMz1qJCwkIiRrJE4kRyQ5GyhC?= =?ISO-2022-JP?B?GyRCJCwhIxsoQg==?= Message-ID: <3c4a2ed9.7333%asugawar@f3.dion.ne.jp> はじめまして。菅原と申します。 東京、札幌に事務所がある会社でネットワークの管理者をしているものです。 うちの社のネットワーク運用に、DHIS を利用することが適切なのかどうかを 確認したく、この ML に参加させていただきました。 何をどう説明すればよいかわからず、長くなってしまいます。すみません。 現在こんな感じになっております。(札幌も東京も同じ構成) ●現在の構成● ・札幌 +----------+ +------+ +----------+ +-----------+ |社内のPC達|>-|router|--|ADSL-modem|--|JensSpinnet|-- TheInternet +----------+ +------+ +----------+ +-----------+ ・東京 +----------+ +------+ +----------+ +-----------+ |社内のPC達|>-|router|--|ADSL-modem|--|JensSpinnet|-- TheInternet +----------+ +------+ +----------+ +-----------+ ・或るプロバイダ K(メール、Web、ドメイン名) +-------------------------+ TheInternet --| K POPserver, WEBserver | +-------------------------+ プロバイダである、JensSpinnet へは、フレッツ ADSL でつないでいます。 router は東京札幌共に、NTT-ME の BA5000 SOHO です。 router が global address を JensSpinnet から借りてきます。 外部から router にアクセスがあった場合は、それぞれ内部のファイル共有 サーバにパケット転送するように nat しています。 JensSpinnet とはまったく別のプロバイダ K (仮名)との契約もしていて、 ここに外向け WebPage を置いたり、メールサーバとして利用しています。 この K には、ドメイン名も取ってもらいました。ですから社員は 名前 @ プロバイダ名 .ne.jp ではなく 名前 @ 会社名 .co.jp というメールアドレスを利用できています。 ●解決したいこと● 社内イントラの機能をこの 2 拠点でセキュアに運用したいのですが、現在セ キュリティーについてはまったく考慮されていない状況です。 すなわち、東京から札幌に大きめなファイルを転送しようとしたときに、メー ルで送ると (Kにある)POP server がすぐにパンクしてしまうので、東京で 「全世界に向けて」そのファイルを公開します。そして、それを札幌の誰かが download するという形です。 そこを何とかしたいのですが、「その前に」時々変わってしまう IP の問題を 解決したいと思いました。 ●このようにもっていけばいいのかしら?● K にお願いしているドメイン名の管理を portside.net さんにお願いする。 具体的には、 www.会社名.co.jp が K の Webserver を指すように mail.会社名.co.jp が K の POPserverを指すように sapporo.会社名.co.jp が札幌を指すように(IP は時々変わるけど) tokyo.会社名.co.jp が東京を指すように(IP は時々変わるけど) と。その後で、2拠点のセキュリティのことを考える。 このような感じでいいのかどうか、不安です。 DHIS で管理してもらう IP と 名前 のペアが複数の場合の料金がどうなるの か。いっそのこと K とは縁を切る方向に持っていったほうがいいのか。 質問があいまいですみません。みなさんのお知恵を拝借したいです。 -- Atsushi SUGAWARA mailto:asugawar@f3.dion.ne.jp From tarokawa @ cc.rim.or.jp Sun Jan 20 12:15:12 2002 From: tarokawa @ cc.rim.or.jp (tarokawa) Date: Mon Oct 4 22:51:25 2004 Subject: [dhis-jp:210] =?iso-2022-jp?B?UkU6IBskQkVsNX4hIjslS1okSzt2TDM9aiQsJCIkayROJEckOSQsGyhC?= =?iso-2022-jp?B?GyRCISMbKEI=?= In-Reply-To: <3c4a2ed9.7333%asugawar@f3.dion.ne.jp> Message-ID: <000201c1a160$bfabbc40$0202a8c0@mathom02> このはなしは、拝見したところ、あんまり dhis とは関係がなくて、 東京、札幌間で VPN を設定すれば済むように思えます。 たとえば、東京で ppp のサーバーをたて、札幌から 東京の pppサーバーへのPPP接続をさせることで、 仮想的に東京と札幌とが同一のLANのようになり、 ファイルの共有などが自由にできるようになります。 PPP - Point to Point Protocol VPNについては、たくさんの市販の製品や フリーウェアがありますが、予算やスキルとの 兼ね合いがいろいろありますよね。 -- かわはらたろう From asugawar @ f3.dion.ne.jp Sun Jan 20 12:33:34 2002 From: asugawar @ f3.dion.ne.jp (Atsushi SUGAWARA) Date: Mon Oct 4 22:51:25 2004 Subject: [dhis-jp:211] Re: =?ISO-2022-JP?B?GyRCRWw1fiEiOyVLWiRLGyhC?= =?ISO-2022-JP?B?GyRCO3ZMMz1qJCwkIiRrJE4kRyQ5JCwhIxsoQg==?= In-Reply-To: <000201c1a160$bfabbc40$0202a8c0@mathom02> References: <3c4a2ed9.7333%asugawar@f3.dion.ne.jp> <000201c1a160$bfabbc40$0202a8c0@mathom02> Message-ID: <3c4a3a8e.7334%asugawar@f3.dion.ne.jp> 菅原です。 tarokawaさんの<000201c1a160$bfabbc40$0202a8c0@mathom02>から >このはなしは、拝見したところ、あんまり dhis とは関係がなくて、 >東京、札幌間で VPN を設定すれば済むように思えます。 お返事ありがとうございます。 そうですか、関係無かったのですね。 ppp について勉強したいと思います。 ありがとうございました。 -- Atsushi SUGAWARA mailto:asugawar@f3.dion.ne.jp From tarokawa @ cc.rim.or.jp Sun Jan 20 17:55:24 2002 From: tarokawa @ cc.rim.or.jp (tarokawa) Date: Mon Oct 4 22:51:25 2004 Subject: [dhis-jp:212] =?iso-2022-jp?B?UmU6IBskQkVsNX4hIjslS1okSzt2TDM9aiQsJCIkayROJEckOSQsGyhC?= =?iso-2022-jp?B?GyRCISMbKEI=?= In-Reply-To: <3c4a3a8e.7334%asugawar@f3.dion.ne.jp> Message-ID: <000d01c1a190$351c6360$0202a8c0@mathom02> さっきはちょっと時間が足りなくて簡単に書くだけになって しまいましたが、PPPというのは別にそんなにすごいものの ことではなくて、実はパソコンをダイアルアップで インターネットに接続するときに使っているプロトコルが PPPです。 通常は、自分のパソコンをインターネットに接続するために 使うのですが(a)、同じプロトコルを、LAN間の接続の目的で 使うこともできる(b)わけですね。 (a) LAN <===PPP===> ISP(インターネット) (b) LAN <===PPP===> イントラネット(他地区のLAN) PPPが通る実際のメディアは、実は何でもよいのです。 一般的には、電話回線(モデムによる通信)がふつうですが、 Ethernet (PPPoE - ADSL接続でおなじみのはず) や、 TCP接続(telnet 接続)、 SSH接続(暗号化したtelnet接続の ようなもの)でもいいわけです。 で、さっきのメールでわたしがいいたかったのは、 たとえば東京側で PPP のサーバー役を設置しておいて、 そのIPアドレスとポート番号に対して、札幌側からSSHなど で接続し、PPPの通信を通す-上記(b)-ことで LAN間接続を 実現すればよい、ということです。 このとき、東京側のADSL接続が不安定でしょっちゅう IPアドレスが変わってしまってお困りだ、ということで あれば、そのときは dhis の出番でしょう。portside.net のサービスは、IPアドレスが変化するたびにドメイン名と IPアドレスとの関係を追跡してくれるので、確かに IPアドレスが変化するのを意識せずに接続したいときに 便利です。ADSL接続が安定してて、IPアドレスが 自然にかわることがほとんどないのであれば、手作業で 東京のIPアドレスを電話で札幌に連絡して、SSH接続 (PPPを通す接続)を手作業で立ち上げればけっこう 大丈夫です。 わたしの場合、自宅LANに会社からPPP接続しているの ですが(ふつうと逆か?)、遠隔地にいるのにLAN接続 (ローカル接続モード)になるってことの便利さは、 なんとも説明のしようがないものがありますワ。 セキュリティを守りながらもファイル共有が自由自在で、 しかも1394で接続したビデオデッキの状況も確認できたり しますし、これは2、3年後のトレンドになるんじゃ ないかなぁ…と # 実はこの辺がいいたかっただけだったりして^^; -- かわはらたろう From asugawar @ f3.dion.ne.jp Sun Jan 20 19:20:32 2002 From: asugawar @ f3.dion.ne.jp (Atsushi SUGAWARA) Date: Mon Oct 4 22:51:25 2004 Subject: [dhis-jp:213] Re: =?ISO-2022-JP?B?GyRCRWw1fiEiOyVLWiRLGyhC?= =?ISO-2022-JP?B?GyRCO3ZMMz1qJCwkIiRrJE4kRyQ5JCwhIxsoQg==?= In-Reply-To: <000d01c1a190$351c6360$0202a8c0@mathom02> References: <3c4a3a8e.7334%asugawar@f3.dion.ne.jp> <000d01c1a190$351c6360$0202a8c0@mathom02> Message-ID: <3c4a99f0.7336%asugawar@f3.dion.ne.jp> 菅原です。 問題を整理して書いていただき、ありがとうございます。 >TCP接続(telnet 接続)、 SSH接続(暗号化したtelnet接続の >ようなもの)でもいいわけです。 ええと、telnet はよく使っています。ssh は使ったことはありませんが、暗 号化された telnet という表現である程度想像できます。 東京、札幌それぞれで実際に LAN を利用する社員は、コンピュータを使って いますが、実は PC 上でのお絵かきを専門とする人たちで、telnet で作業を してもらうのは無理かなぁ、と考えています。(で、簡単に使える Web-CGI な社内イントラを用意しようと考えています。) VPN という言葉も調べてみました。具体的にはこういうことでしょうか? ・札幌の LAN を 192.168.0.0/24 とする。 ・東京の LAN を 192.168.1.0/24 とする。 ・それぞれの LAN の外部との接点に、VPN 機能を持つ機械を置く。 ↓すると ・札幌と東京が、隣り合った社内サブネットワークのように見える。 この場合、「VPN 機能を持ったルータ」が、 ・プロバイダから global IP address を借りてきて、 ・対向の「VPN 機能を持ったルータ」とコネクションを確立し、そこへ ・自分の属す LAN から属さないほうの LAN へのパケットを、 ・暗号化して送る。 そして、「VPN 機能を持ったルータ」が反対側の「VPN 機能を持ったルータ」 とコネクションを張るときに、相手の global IP address が必要になる。こ のときに、DHIS が役目を果たす。と。 商品として売られている VPN 機能を持ったルータの機能解説を読んでいる と、IP がころころ変わるダイアルアップ接続でも使用できる、と書いてあり ますが、それは「相手側の global IP address が変化しない」を前提として いる場合の話のようですね。 DHIS と VPN の機能を実現するために、札幌と東京それぞれに 2 つずつ、 「DHIS 用」「VPN 用」の機械を置くより、それらをまとめて、札幌に 1 つ、 東京に 1 つ、FreeBSD で運用したほうがいいのかな。(できるかなぁ) >セキュリティを守りながらもファイル共有が自由自在で、 >しかも1394で接続したビデオデッキの状況も確認できたり >しますし、これは2、3年後のトレンドになるんじゃ >ないかなぁ…と うはぁ。そんなことできるんですねぇ。 -- Atsushi SUGAWARA mailto:asugawar@f3.dion.ne.jp From naomiy @ portside.net Mon Jan 21 21:00:25 2002 From: naomiy @ portside.net (Naomi Yamaguti) Date: Mon Oct 4 22:51:25 2004 Subject: [dhis-jp:214] Re: =?ISO-2022-JP?B?GyRCRWw1fiEiOyVLWiRLO3ZMMz1qJCwkIhsoQg==?= =?ISO-2022-JP?B?GyRCJGskTiRHJDkkLCEjGyhC?= In-Reply-To: <3c4a99f0.7336%asugawar@f3.dion.ne.jp> References: <000d01c1a190$351c6360$0202a8c0@mathom02> <3c4a99f0.7336%asugawar@f3.dion.ne.jp> Message-ID: <20020121202924.74C6.NAOMIY@portside.net> 山口@ポートサイドネットです。 問題の整理はかわはらさんがされているので、それ以外のところをフォローさせ て頂きます。 まず、本題とはあまり関係無いところからですが、、、 On Sun, 20 Jan 2002 19:20:32 +0900 Atsushi SUGAWARA wrote: > ええと、telnet はよく使っています。ssh は使ったことはありませんが、暗 > 号化された telnet という表現である程度想像できます。 > > 東京、札幌それぞれで実際に LAN を利用する社員は、コンピュータを使って > いますが、実は PC 上でのお絵かきを専門とする人たちで、telnet で作業を > してもらうのは無理かなぁ、と考えています。(で、簡単に使える Web-CGI > な社内イントラを用意しようと考えています。) SSH の基本は telnet のようなインタラクティブな機能ですが、その他にわかり やすい表現ですと「暗号化トンネル」を作る機能があります。TCP を使った POP、 SMTP のようなプロトコルであれば比較的簡単に暗号化できます。ただ、サーバ は UNIX 系のOSで無いと見つけられないかもしれません。 また、WINDOS のファイル共有は UDP を使いますので、SSH で暗号化トンネルを 作ることができません。というわけで SSH は今回の事例ですと適用しずらいか なと思います。 > VPN という言葉も調べてみました。具体的にはこういうことでしょうか? > -略- 正しいご理解をされいると思います。 > ●このようにもっていけばいいのかしら?● > > K にお願いしているドメイン名の管理を portside.net さんにお願いする。 > 具体的には、 > www.会社名.co.jp が K の Webserver を指すように > mail.会社名.co.jp が K の POPserverを指すように > sapporo.会社名.co.jp が札幌を指すように(IP は時々変わるけど) > tokyo.会社名.co.jp が東京を指すように(IP は時々変わるけど) まず、プロバイダ K さんのサーバのIPアドレスをこちらで「正しく」把握する 事ができませんので、このような形での運用は困難です。 もし、同じドメインで DHIS と WWW サーバを運用されるのでしたら、弊社で一 括して運用する必要があります。 ただ、問題にされているIPアドレスの変更に限ればまったく別のドメインか、弊 社サブドメインを使って、sapporo.dhis.portside.net などという FQDN を割り 振ることで解決します。その際マシンごとのご契約になりますので 、東京、札 幌別々に2契約という扱いになります。 > DHIS と VPN の機能を実現するために、札幌と東京それぞれに 2 つずつ、 > 「DHIS 用」「VPN 用」の機械を置くより、それらをまとめて、札幌に 1 つ、 > 東京に 1 つ、FreeBSD で運用したほうがいいのかな。(できるかなぁ) 以上のことを考えますと、お考えなられているように、VPN + DHIS の組み合わ せで解決可能だと思います。 ちなみに VPN を FreeBSD で行うには vtun が割と良く使われているのかなと思 います。ports にもありますし、FreeBSD のMLを VPN,vtun とかで検索すると事 例がたくさん出てきます。 ご参考になりましたでしょうか。 -- Naomi Yamaguti From pluto @ machcs.co.jp Mon Jan 21 21:24:05 2002 From: pluto @ machcs.co.jp (Masao Tanaka) Date: Mon Oct 4 22:51:25 2004 Subject: [dhis-jp:215] Re:=?iso-2022-jp?B?GyRCRWw1fiEiOyVLWiRLO3ZMMz1qGyhC?= =?iso-2022-jp?B?GyRCJCwkIiRrJE4kRyQ5JCwhIxsoQg==?= References: <000d01c1a190$351c6360$0202a8c0@mathom02> <3c4a99f0.7336%asugawar@f3.dion.ne.jp> <20020121202924.74C6.NAOMIY@portside.net> Message-ID: <3C4C0865.2BA0B0CB@machcs.co.jp> 田中と申します。 一点、SSHとPPPの区別で誤解されると益がないのでポストしました。 Naomi Yamaguti wrote: > SSH の基本は telnet のようなインタラクティブな機能ですが、その他にわかり > やすい表現ですと「暗号化トンネル」を作る機能があります。TCP を使った POP、 > SMTP のようなプロトコルであれば比較的簡単に暗号化できます。 これは、SSHのポートフォワードが1つのTCPチャンネルをセキュアチャンネル として利用するのが基本機能であり、これは、上記説明の通りです。 >ただ、サーバは UNIX 系のOSで無いと見つけられないかもしれません。 windows のTTSSH でもポートフォワーデング可能なので、UNIXだけではありません。 > また、WINDOS のファイル共有は UDP を使いますので、SSH で暗号化トンネルを > 作ることができません。というわけで SSH は今回の事例ですと適用しずらいか > なと思います。 用途として、UDPもポートフォワードするためには、通常 PPP を Over TCP で 利用し、UDPをポートフォワードで実現するのが普通です。PPPチャンネルを SSHセキュアチャンネル上にのせれば、TCP, UDP の任意のポートをポートフォワード 可能です。最近のオープンソース代表のPPPで、Linuxに多く搭載されている pppdや、iijpppの発展系のppxpでは、TCP Over SSH をサポートしています。 私も両サイド動的IPのADSLで、LinuxとSolaris間をVPN接続で利用しており、 片方は、BIND8標準搭載のダイナミックDNSで、ssh接続して利用しています。 ダイナミックDNSは、BIND8だけでできます。 ADSLは、結構接続が切れず、1ヶ月程度は保持していますので実用レベルで使えます。 -- マーチス株式会社 〒157-0066 東京都世田谷区成城9丁目27番5号 TEL (03)5490-9551 FAX (03)5490-9552 http://www.machcs.co.jp/ mailto:pluto@machcs.co.jp 田中雅男 From naomiy @ portside.net Mon Jan 21 22:25:20 2002 From: naomiy @ portside.net (Naomi Yamaguti) Date: Mon Oct 4 22:51:25 2004 Subject: [dhis-jp:216] Re: =?ISO-2022-JP?B?UmU6GyRCRWw1fiEiOyVLWiRLO3ZMMz1qJCwbKEI=?= =?ISO-2022-JP?B?GyRCJCIkayROJEckOSQsISMbKEI=?= In-Reply-To: <3C4C0865.2BA0B0CB@machcs.co.jp> References: <20020121202924.74C6.NAOMIY@portside.net> <3C4C0865.2BA0B0CB@machcs.co.jp> Message-ID: <20020121220852.74CC.NAOMIY@portside.net> 山口@ポートサイドネットです。 少しだけ、 On Mon, 21 Jan 2002 21:24:05 +0900 Masao Tanaka wrote: > >ただ、サーバは UNIX 系のOSで無いと見つけられないかもしれません。 > > windows のTTSSH でもポートフォワーデング可能なので、UNIXだけではありません。 はい、そう思います。 ただ、私も TTSSH を日々使っていますが、サイト間の接続のような運用をする には、ちゃんとした Windows でのサーバ仕立ての(NTサービスのような)物が 必要かとの意識からコメントしました。 Windows にそのような物があるか調べたことが無いので、その辺はご存知の方が いらっしゃいましたらお願いします。 また、UDPも通るセキュアなトンネルを作る方法に PPP/SSH もよさそうですね。 他にも IPsec が動くならそれもいいかもしれないですね。 -- Naomi Yamaguti From asugawar @ f3.dion.ne.jp Mon Jan 21 23:05:54 2002 From: asugawar @ f3.dion.ne.jp (Atsushi SUGAWARA) Date: Mon Oct 4 22:51:25 2004 Subject: [dhis-jp:217] Re: =?ISO-2022-JP?B?GyRCRWw1fiEiOyVLWiRLGyhC?= =?ISO-2022-JP?B?GyRCO3ZMMz1qJCwkIiRrJE4kRyQ5JCwhIxsoQg==?= In-Reply-To: <20020121202924.74C6.NAOMIY@portside.net> References: <000d01c1a190$351c6360$0202a8c0@mathom02> <3c4a99f0.7336%asugawar@f3.dion.ne.jp> <20020121202924.74C6.NAOMIY@portside.net> Message-ID: <3c4c2042.7339%asugawar@f3.dion.ne.jp> 菅原です。 Naomi Yamagutiさんの<20020121202924.74C6.NAOMIY@portside.net>から >山口@ポートサイドネットです。 >ご参考になりましたでしょうか。 非常に大事な点をご指摘いただきました。 >> www.会社名.co.jp が K の Webserver を指すように >> mail.会社名.co.jp が K の POPserverを指すように > >まず、プロバイダ K さんのサーバのIPアドレスをこちらで「正しく」把握する >事ができませんので、このような形での運用は困難です。 そうですよね。K の内部でどのような IP が使われているのかは把握できませ んね。 >ただ、問題にされているIPアドレスの変更に限ればまったく別のドメイン >か、弊社サブドメインを使って、sapporo.dhis.portside.net などという >FQDN を割り振ることで解決します。その際マシンごとのご契約になります >ので 、東京、札幌別々に2契約という扱いになります。 営業入ってきましたね。(笑)。 VPN を実現するために DHIS が必須なわけで、少なくとも DHIS ではポートサ イドネットさんのお世話になるとすると、web も mail もまとめてお願いして しまったほうが、こちらとしても構成がすっきりしていいかな、と思い始めま した。(構成がすっきりすると頭の中もすっきりして気持ちイイし。) で、具体的にこれらをお願いすると幾らになるのだろうと値段を確認しようと したら、「独自ドメインサーバ運用サービス」は「※現在新規お申し込み停止 中」となっていました。ということは「コーポレイトサービスパック」という ことですね。半年で 3 万円かぁ。上司に聞いてみます。あ、その前にほかの 会社も調べなきゃ。 >ちなみに VPN を FreeBSD で行うには vtun が割と良く使われているのかなと思 >います。ports にもありますし、FreeBSD のMLを VPN,vtun とかで検索すると事 >例がたくさん出てきます。 はい。FreeBSD ユーザなもので、そのあたりをうろうろして、山口様の投稿 [FreeBSD-users-jp 58054] を見て、ここにやってきたのでした。 あとは vtun とか ipfw とかのお勉強です。 ありがとうございました。 -- Atsushi SUGAWARA mailto:asugawar@f3.dion.ne.jp From pluto @ machcs.co.jp Tue Jan 22 00:07:57 2002 From: pluto @ machcs.co.jp (Masao Tanaka) Date: Mon Oct 4 22:51:25 2004 Subject: [dhis-jp:218] Re:Re: =?iso-2022-jp?B?GyRCRWw1fiEiOyVLWiRLO3ZMMxsoQg==?= =?iso-2022-jp?B?GyRCPWokLCQiJGskTiRHJDkkLCEjGyhC?= References: <20020121202924.74C6.NAOMIY@portside.net> <3C4C0865.2BA0B0CB@machcs.co.jp> <20020121220852.74CC.NAOMIY@portside.net> Message-ID: <3C4C2ECD.200E4A13@machcs.co.jp> 田中と申します。もう少しだけ補足です。 Naomi Yamaguti wrote: > Windows にそのような物があるか調べたことが無いので、その辺はご存知の方が > いらっしゃいましたらお願いします。 OpenSSH 自体を Win32 に移植した Cygnus tools に、OpenSSH が含まれており、 それを、Windows NT4 や、2000 にインストールすることが可能です。 オラリーから出版されている ”Windows NT/2000 Server インターネットセキュリティ”に インストール方法が懇切丁寧に書かれています。 また、UNIX ツールの Windows への移植で有名な mks tools キットでも SSH を ネイティブのNTサービスでの移植して、販売を始めたようです。 http://www.mks.com/ ただ、これは使ったことがありませんので、コメントできません。 -- マーチス株式会社 〒157-0066 東京都世田谷区成城9丁目27番5号 TEL (03)5490-9551 FAX (03)5490-9552 http://www.machcs.co.jp/ mailto:pluto@machcs.co.jp 田中雅男 From masami @ tncc.suginami.tokyo.jp Sat Feb 9 14:21:30 2002 From: masami @ tncc.suginami.tokyo.jp (Masami Kobayashi) Date: Mon Oct 4 22:51:25 2004 Subject: [dhis-jp:219] FreeBSD-4.5R Message-ID: <20020209.002130.74754365.masami@tncc.suginami.tokyo.jp> こんにちは。 DHIS のクライアントとして使っていた FreeBSD 4.4-Release を 4.5R にバイナリアップグレードしたところ, dhid: Authentication failed, retrying ... というメッセージを /var/log/messages に出してつながらないように なってしまいました。同様の現象を解決された方はいらっしゃらないで しょうか? dhid は R4 を ports から導入したものです。Makefile に -DQRC=1 と -lgmp を付け加えてコンパイルして暗号鍵を使用する設定にしてありま す。 ■ 試したこと,確認したこと o dhid は FreeBSD 4.3R のときから使っているバイナリだったので, FreeBSD 4.5R 上で作り直してみましたが,変化はありませんでした。 o IPFW を使っていて,アップグレード以前から設定は変更していませ んが,ipfw -a show で確認したところ,port 58800 udp の 210.230.199.242 とのやり取りは,ちゃんと通過しているようです。 o /usr/lib/{libgmp.a, libgmp.so.3} をアップグレード前のものに入 れ換えてみましたが変化はありませんでした。どちらのファイルも アップグレードの前後で file size は同じですが,md5 は異なりま す。 o NIC ドライバは xl0 なのですが,チェックサムの計算が少しおかし いような情報があったので(*),if_xl.c をアップグレード前のもの に戻して kernel を作り直してみましたが,変化はありませんでし た。そもそも DHIS 以外は普通に network に接続できています。 (*) http://home.jp.FreeBSD.org/cgi-bin/showmail/FreeBSD-users-jp/66790 というところで途方に暮れているのですが,他に確認すべきところはな いでしょうか。駄目ならばいったんパスワード形式に変更してもらおう かと思っているのですが… -- Masami Kobayashi / Brookline, MA masami@tncc.suginami.tokyo.jp From masami @ tncc.suginami.tokyo.jp Sat Feb 9 23:53:21 2002 From: masami @ tncc.suginami.tokyo.jp (Masami Kobayashi) Date: Mon Oct 4 22:51:25 2004 Subject: [dhis-jp:220] Re: FreeBSD-4.5R In-Reply-To: <20020209.002130.74754365.masami@tncc.suginami.tokyo.jp> References: <20020209.002130.74754365.masami@tncc.suginami.tokyo.jp> Message-ID: <20020209.095321.74753224.masami@tncc.suginami.tokyo.jp> >>> On Sat, 09 Feb 2002 00:21:30 -0500 (EST), >>> Masami Kobayashi wrote: > DHIS のクライアントとして使っていた FreeBSD 4.4-Release を 4.5R > にバイナリアップグレードしたところ, > > dhid: Authentication failed, retrying ... > > というメッセージを /var/log/messages に出してつながらないように > なってしまいました。同様の現象を解決された方はいらっしゃらないで > しょうか? よくわからないのですが,解決してしまいました。 もう一度最初から,と考えて,昨晩いろいろと加えた変更をできるだけ 元に戻し,一番最初に「認証できなかった」ときの状態に戻し(たつも り)て,reboot しただけなのですが。 お騒がせしました。 -- Masami Kobayashi / Brookline, MA masami@tncc.suginami.tokyo.jp # すっきりしない… けどまぁいいや。 From kasamatsu @ apple-doctor.co.jp Wed Feb 20 18:52:50 2002 From: kasamatsu @ apple-doctor.co.jp (Hiroshi Kasamatsu) Date: Mon Oct 4 22:51:25 2004 Subject: [dhis-jp:221] =?iso-2022-jp?B?VURQGyRCJE5AX0RqSyEbKEI=?= Message-ID: <000e01c1b9f4$5bb127a0$3900a8c0@phoenix2k> はじめまして、笠松と申します。 過去ログを見てどうにかdhidは動いているようです。 (ps -x | grep dhid で確認) しかし、接続確認では失敗。過去ログによるとルーターにUDPポート58800とサーバー アドレスを接続させる 設定を行なう([dhis-jp:199])とありますが、その設定の仕方が今ひとつわかりませ ん。ルーターはRTA54iです。 それらしきところは付加機能の静的フィルタの設定 と思うのですが、以下の組み合わせが表示されています。 送信元IPアドレス 送信元ポート  受信先IPアドレス 受信先ポート これを 送信元IPアドレス ルーターのアドレス 送信元ポート   58800  受信先IPアドレス portsideのサーバーアドレス 受信先ポート   * 送信元IPアドレス ルーターのアドレス 送信元ポート   *  受信先IPアドレス portsideのサーバーアドレス 受信先ポート  58800 のように書けばよいのでしょうか。 正直言ってテストするにも自信がありません。 どなたかRTA54iで設定された方、あるいはお分かりに なる方おられましたら教えていただけないでしょうか? よろしくお願いいたします。 From mitsuru @ yo.rim.or.jp Wed Feb 20 20:16:47 2002 From: mitsuru @ yo.rim.or.jp (Mitsuru Fujisawa) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:222] Re: =?ISO-2022-JP?B?VURQGyRCJE5AX0RqSyEbKEI=?= In-Reply-To: <000e01c1b9f4$5bb127a0$3900a8c0@phoenix2k> References: <000e01c1b9f4$5bb127a0$3900a8c0@phoenix2k> Message-ID: <200202201116.AA00023@diamond.yo.rim.or.jp> 始めまして、藤澤です。 RTA54iは使っていないので外しているかも知れませんが... Hiroshi Kasamatsu さんは書きました: |>しかし、接続確認では失敗。過去ログによるとルーターにUDPポート58800とサーバー |>アドレスを接続させる |>設定を行なう([dhis-jp:199])とありますが、その設定の仕方が今ひとつわかりませ |>ん。ルーターはRTA54iです。 |>それらしきところは付加機能の静的フィルタの設定 |>と思うのですが、以下の組み合わせが表示されています。 |> 静的フィルタかどうか分かりませんが、NATアドレスの静的変換を 行います。 |>送信元IPアドレス ルーターのアドレス |>送信元ポート   58800  |>受信先IPアドレス portsideのサーバーアドレス |>受信先ポート   * |> |>送信元IPアドレス ルーターのアドレス |>送信元ポート   *  |>受信先IPアドレス portsideのサーバーアドレス |>受信先ポート  58800 |> |>のように書けばよいのでしょうか。 |> NATの設定では、 送信元IPアドレス ルーターのアドレス 送信元ポート   58800 受信先IPアドレス サーバーのアドレス(dhisの稼働しているサーバー) 受信先ポート  58800 になります。 From naomiy @ portside.net Wed Feb 20 23:34:20 2002 From: naomiy @ portside.net (Naomi Yamaguti) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:223] Re: =?ISO-2022-JP?B?VURQGyRCJE5AX0RqSyEbKEI=?= In-Reply-To: <200202201116.AA00023@diamond.yo.rim.or.jp> References: <000e01c1b9f4$5bb127a0$3900a8c0@phoenix2k> <200202201116.AA00023@diamond.yo.rim.or.jp> Message-ID: <20020220232717.ED61.NAOMIY@portside.net> 山口@ポートサイドネットです。 Hiroshi Kasamatsu さんは書きました: > しかし、接続確認では失敗。過去ログによるとルーターにUDPポート58800とサーバー > アドレスを接続させる > 設定を行なう([dhis-jp:199])とありますが、その設定の仕方が今ひとつわかりませ > ん。ルーターはRTA54iです。 > それらしきところは付加機能の静的フィルタの設定 > と思うのですが、以下の組み合わせが表示されています。 ルータの用語がわからないので、一般的な書き方をすると以下の様になります。 ■グローバルアドレス側 受信IPアドレス ルーターの「グローバル」アドレス 受信ポート  58800 ■ローカルアドレス側 変換先IPアドレス dhisの稼働しているサーバの「ローカル」アドレス 変換先ポート   58800 -- Naomi Yamaguti From kasamatsu @ apple-doctor.co.jp Thu Feb 21 10:27:43 2002 From: kasamatsu @ apple-doctor.co.jp (Hiroshi Kasamatsu) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:224] =?iso-2022-jp?B?UmU6IFtkaGlzLWpwOjIyM10gUmU6IFVEUBskQiROQF9EakshGyhC?= References: <000e01c1b9f4$5bb127a0$3900a8c0@phoenix2k> <200202201116.AA00023@diamond.yo.rim.or.jp> <20020220232717.ED61.NAOMIY@portside.net> Message-ID: <000d01c1ba76$f6090ca0$3900a8c0@phoenix2k> 笠松です。早速のお返事ありがとうございます。 申し訳ございません。RTA54iの業者に問い合わせた ところ私は違う箇所を見ていたようです。 それにしてもdhisはわかりませんということでしたが....。 ルーターRTA54iの設定メニューのプロバイダの管理の中に 静的NATを設定するところがあります。 静的NAT(フィルタの自動定義は70番〜79番です) NAT外側アドレス(グローバル)   NAT内側アドレス(プライベート) 静的IPマスカレード(フィルタの自動定義は80番〜89番です) プロトコル  ポート    使用ホストアドレス 以上のような入力箇所があります。私が持っている設定データは ルーターの192.168.0.1というアドレスとPortside netさんからメールで 送られてきたサーバーアドレスの2つです。データより入力するアドレス項目が多く て、混乱状態です。 それとこの設定はPortside netさんをプロバイダとしてルーターに 新規登録して設定するのか、あるいはADSLのプロバイダ(FSI network)の設定にするのかもわかりません。 それともう一つ馬鹿な質問ですみません。[dhis-jp:222]にも ありますが、 >dhisの稼働しているサーバ とは私のサーバー用のコンピュータですか? どうもまだdhisのからくりがわかってないみたいです。 Please help me. ----- Original Message ----- From: "Naomi Yamaguti" To: Sent: Wednesday, February 20, 2002 11:34 PM Subject: [dhis-jp:223] Re: UDPの設定法 > 山口@ポートサイドネットです。 > > Hiroshi Kasamatsu さんは書きました: > > しかし、接続確認では失敗。過去ログによるとルーターにUDPポート58800とサー バー > > アドレスを接続させる > > 設定を行なう([dhis-jp:199])とありますが、その設定の仕方が今ひとつわかり ませ > > ん。ルーターはRTA54iです。 > > それらしきところは付加機能の静的フィルタの設定 > > と思うのですが、以下の組み合わせが表示されています。 > > ルータの用語がわからないので、一般的な書き方をすると以下の様になります。 > > ■グローバルアドレス側 > 受信IPアドレス ルーターの「グローバル」アドレス > 受信ポート  58800 > ■ローカルアドレス側 > 変換先IPアドレス dhisの稼働しているサーバの「ローカル」アドレス > 変換先ポート   58800 > > -- > Naomi Yamaguti From mitsuru @ yo.rim.or.jp Thu Feb 21 10:49:45 2002 From: mitsuru @ yo.rim.or.jp (Mitsuru Fujisawa) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:225] Re: =?ISO-2022-JP?B?VURQGyRCJE5AX0RqSyEbKEI=?= In-Reply-To: <000d01c1ba76$f6090ca0$3900a8c0@phoenix2k> References: <000d01c1ba76$f6090ca0$3900a8c0@phoenix2k> Message-ID: <200202210149.AA00036@garnet.yo.rim.or.jp> 藤澤です。 In article "[dhis-jp:224] Re: [dhis-jp:223] Re: UDPの設定法", Hiroshi Kasamatsu worte on Thu, 21 Feb 2002 10:27:43 +0900 |>ルーターRTA54iの設定メニューのプロバイダの管理の中に |>静的NATを設定するところがあります。 |> |>静的NAT(フィルタの自動定義は70番〜79番です) |>NAT外側アドレス(グローバル)   NAT内側アドレス(プライベート) |> |> |>静的IPマスカレード(フィルタの自動定義は80番〜89番です) |>プロトコル  ポート    使用ホストアドレス |> 接続されているPCが1台だけなら静的NATでも良いですが、 セキュリティ面からは「静的IPマスカレード」をお薦め します。接続されているPCが複数台ある場合は、静的IP マスカレードで設定します。 |> |>以上のような入力箇所があります。私が持っている設定データは |>ルーターの192.168.0.1というアドレスとPortside netさんからメールで |>送られてきたサーバーアドレスの2つです。データより入力するアドレス項目が多く |>て、混乱状態です。 |>それとこの設定はPortside netさんをプロバイダとしてルーターに |>新規登録して設定するのか、あるいはADSLのプロバイダ(FSI |>network)の設定にするのかもわかりません。 静的IPマスカレード(フィルタの自動定義は80番〜89番です) プロトコル  ポート    使用ホストアドレス UDP 58800 dhidが稼働しているサーバーのIPアドレス 使用ホストアドレスがDHCPで自動的に取得される設定では IPアドレスが固定化されませんので固定のIPアドレスを 割り当てて下さい。 |>それともう一つ馬鹿な質問ですみません。[dhis-jp:222]にも |>ありますが、 |>>dhisの稼働しているサーバ |>とは私のサーバー用のコンピュータですか? |>どうもまだdhisのからくりがわかってないみたいです。 |> はい、正確にはdhid(dhisクライアント)が稼働しているサーバーです。 dhis(PortSide.Netのサーバー)からこの58800/udpで認証確認の パケットが送信されてきます。 [Thu, 21 Feb 2002 10:33:27 +0900] -- Mitsuru Fujisawa From kasamatsu @ apple-doctor.co.jp Thu Feb 21 11:49:14 2002 From: kasamatsu @ apple-doctor.co.jp (Hiroshi Kasamatsu) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:226] =?iso-2022-jp?B?UmU6IFtkaGlzLWpwOjIyNV0gUmU6IFVEUBskQiROQF9EakshGyhC?= References: <000d01c1ba76$f6090ca0$3900a8c0@phoenix2k> <200202210149.AA00036@garnet.yo.rim.or.jp> Message-ID: <000b01c1ba82$58e98ba0$3900a8c0@phoenix2k> 笠松です。返信ありがとうございます。 > 使用ホストアドレスがDHCPで自動的に取得される設定では > IPアドレスが固定化されませんので固定のIPアドレスを > 割り当てて下さい。 私のサーバーにはADSLのISPから動的なアドレスが与えられ それをDHISサービスによって固定アドレスに変換してくれると 私は解釈しているのですが、その固定アドレスも結局は 変化していくのですよね。 経時的に、 ADSLのISP->動的IPADDR割り振り->DHIS->固定IPADDR->My server ADSLのISP->動的IPADDR割り振り->DHIS->固定IPADDR->My server という具合に。そうなると、使用ホストアドレスが定まらない。それか/etc/hostsに 私のサーバーに192.168.0.10 kasa.dhis.portside.netとかして使用ホストアドレス に192.168.0.10を書くのでしょうか。 ああ、すみません。多分私はDHISについて理解していないのでしょう。それと、この 静的IPマスカレードはASDLのISPに対して設定する のでしょうか。 何度もすみませんが、よろしくお願いいたします。 From mitsuru @ yo.rim.or.jp Thu Feb 21 12:16:32 2002 From: mitsuru @ yo.rim.or.jp (Mitsuru Fujisawa) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:227] Re: =?ISO-2022-JP?B?VURQGyRCJE5AX0RqSyEbKEI=?= In-Reply-To: <000b01c1ba82$58e98ba0$3900a8c0@phoenix2k> References: <000b01c1ba82$58e98ba0$3900a8c0@phoenix2k> Message-ID: <200202210316.AA00037@garnet.yo.rim.or.jp> 藤澤です。 In article "[dhis-jp:226] Re: [dhis-jp:225] Re: UDPの設定法", Hiroshi Kasamatsu worte on Thu, 21 Feb 2002 11:49:14 +0900 |>> 使用ホストアドレスがDHCPで自動的に取得される設定では |>> IPアドレスが固定化されませんので固定のIPアドレスを |>> 割り当てて下さい。 |> |>私のサーバーにはADSLのISPから動的なアドレスが与えられ |>それをDHISサービスによって固定アドレスに変換してくれると |>私は解釈しているのですが、その固定アドレスも結局は |>変化していくのですよね。 DHISが固定アドレスに変換するのでは有りません。 DNSサーバーの動的アップデートを使用して動的に変るIPアドレス をDNSサーバーに登録する仕組みです。 ADSLのISPから動的なIPアドレスが割り当てられる ↓ dhid(dhisクライアント)がPortSide.Netのdhisサーバーに通知 ↓ PortSide.netのDNSサーバーの笠松さんのドメイン(ゾーン)を更新 dhidは定期的にdhisサーバーと通信しています。 dhidからの応答が無くなれば、DNSに登録されるIPアドレスは無効化 (192.168.255.0に設定)されます。 |>ADSLのISP->動的IPADDR割り振り->DHIS->固定IPADDR->My server |>ADSLのISP->動的IPADDR割り振り->DHIS->固定IPADDR->My server |>という具合に。そうなると、使用ホストアドレスが定まらない。それか/etc/hostsに |>私のサーバーに192.168.0.10 kasa.dhis.portside.netとかして使用ホストアドレス |>に192.168.0.10を書くのでしょうか。 先のメールで固定IPアドレスと書いたのはMy serverのIPアドレスを DHCPから取得するのでは無く固定にするという意味です。 既に192.168.0.10に固定されておれば、これをRTA54iの静的IPマスカ レードの使用ホストアドレスに指定すれば良いでしょう。 |>ああ、すみません。多分私はDHISについて理解していないのでしょう。それと、この |>静的IPマスカレードはASDLのISPに対して設定する |>のでしょうか。 いいえ、RTA54iに指定します。 [Thu, 21 Feb 2002 11:56:10 +0900] -- Mitsuru Fujisawa From kasamatsu @ apple-doctor.co.jp Thu Feb 21 13:20:34 2002 From: kasamatsu @ apple-doctor.co.jp (Hiroshi Kasamatsu) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:228] =?iso-2022-jp?B?UmU6IFtkaGlzLWpwOjIyN10gUmU6IFVEUBskQiROQF9EakshGyhC?= References: <000b01c1ba82$58e98ba0$3900a8c0@phoenix2k> <200202210316.AA00037@garnet.yo.rim.or.jp> Message-ID: <000701c1ba8f$1b63f5b0$3900a8c0@phoenix2k> 笠松です。詳しいご説明感謝いたします。 使用ホストアドレスにMy serverアドレスの 192.168.0.10を設定してやってみましたが、 PostSide netサイトの接続確認は失敗です。 /usr/sbin/tcpdump port 58800で確認したところ 時刻.数値 eth0>192.168.0.2.数値>dns1.portside.net.58800:udp 16 のような形式で30秒ごとに表示されています。 これはうまく接続できているのではないかと思っているのですが。 私のサーバー側の設定がおかしいのでしょうか? 関連するファイルの設定は以下のようになっています。 また/etc/dhid.confもメールから通知されたものをきちんと 書いています。 * /etc/hosts    127.0.0.1 localhost.localdomain localhost    192.168.0.10 ****.dhis.portside.net **** * /etc/sysconfig/network    NETWORKING=yes    HOSTNAME=****.dhis.portside.net    DOMAINNAME=dhis.portside.net    FORWARD_IPV4=no * /etc/sysconfig/network-scripts/ifcfg-eth0   この設定が一番自信がありません。   DEVICE=eth0   IPADDR=   NETMASK=   NETWORK=   BROADCAST=   ONBOOT=yes   BOOTPROTO=dhcp * /etc/HOSTNAME   ****.dhis.portside.net それとdhidの起動法ですが、 /usr/local/sbinにて(dhidはここにコピーしています)、 ./dhidですか? それとも./dhid -p 58800ですか ? ./dhid -p 58800にするとtcpdumpで情報が表示される ようですが。 何度も何度も大変恐縮ですが、よろしくお願いいたします。 ----- Original Message ----- From: "Mitsuru Fujisawa" To: Sent: Thursday, February 21, 2002 12:16 PM Subject: [dhis-jp:227] Re: UDPの設定法 > 藤澤です。 > > In article "[dhis-jp:226] Re: [dhis-jp:225] Re: UDPの設定法", > Hiroshi Kasamatsu worte on Thu, 21 Feb 2002 11:49:14 +0900 > |>> 使用ホストアドレスがDHCPで自動的に取得される設定では > |>> IPアドレスが固定化されませんので固定のIPアドレスを > |>> 割り当てて下さい。 > |> > |>私のサーバーにはADSLのISPから動的なアドレスが与えられ > |>それをDHISサービスによって固定アドレスに変換してくれると > |>私は解釈しているのですが、その固定アドレスも結局は > |>変化していくのですよね。 > > DHISが固定アドレスに変換するのでは有りません。 > DNSサーバーの動的アップデートを使用して動的に変るIPアドレス > をDNSサーバーに登録する仕組みです。 > > ADSLのISPから動的なIPアドレスが割り当てられる > ↓ > dhid(dhisクライアント)がPortSide.Netのdhisサーバーに通知 > ↓ > PortSide.netのDNSサーバーの笠松さんのドメイン(ゾーン)を更新 > > dhidは定期的にdhisサーバーと通信しています。 > dhidからの応答が無くなれば、DNSに登録されるIPアドレスは無効化 > (192.168.255.0に設定)されます。 > > |>ADSLのISP->動的IPADDR割り振り->DHIS->固定IPADDR->My server > |>ADSLのISP->動的IPADDR割り振り->DHIS->固定IPADDR->My server > |>という具合に。そうなると、使用ホストアドレスが定まらない。それか /etc/hostsに > |>私のサーバーに192.168.0.10 kasa.dhis.portside.netとかして使用ホストアド レス > |>に192.168.0.10を書くのでしょうか。 > > 先のメールで固定IPアドレスと書いたのはMy serverのIPアドレスを > DHCPから取得するのでは無く固定にするという意味です。 > 既に192.168.0.10に固定されておれば、これをRTA54iの静的IPマスカ > レードの使用ホストアドレスに指定すれば良いでしょう。 > > |>ああ、すみません。多分私はDHISについて理解していないのでしょう。それと、 この > |>静的IPマスカレードはASDLのISPに対して設定する > |>のでしょうか。 > > いいえ、RTA54iに指定します。 > > [Thu, 21 Feb 2002 11:56:10 +0900] > > -- > Mitsuru Fujisawa From takashi @ abox9.so-net.ne.jp Thu Feb 21 13:54:00 2002 From: takashi @ abox9.so-net.ne.jp (Takashi Kitazawa) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:229] Re: =?ISO-2022-JP?B?VURQ?= =?ISO-2022-JP?B?GyRCJE5AX0RqSyEbKEI=?= In-Reply-To: Your message of "Thu, 21 Feb 2002 13:20:34 JST." <000701c1ba8f$1b63f5b0$3900a8c0@phoenix2k> Message-ID: <200202210454.g1L4s0M45844@cen3.sm.sony.co.jp> 北澤です。 | From: "Hiroshi Kasamatsu" | 笠松です。詳しいご説明感謝いたします。 | 使用ホストアドレスにMy serverアドレスの | 192.168.0.10を設定してやってみましたが、 すみません。これが何を指しているか分かりません。 これって Linux なホストですよね? まず、自分が 192.168.0.10 に設定されているか確認しましょう。 192.168.0..2 に見えます ifconfig eth0 このホストのアドレスを 192.168.0.10 にするには二通りあって、 1. RTA54i から DHCP の固定アドレスで 2. RTA54i の DHCP は使わず Linux で設定してしまう ただし、RTA54i が DHCP の固定アドレスを割り振れるかの機能があるかは 知りません。マニュアルをご覧下さい。 | PostSide netサイトの接続確認は失敗です。 | /usr/sbin/tcpdump port 58800で確認したところ | 時刻.数値 eth0>192.168.0.2.数値>dns1.portside.net.58800:udp 16 | のような形式で30秒ごとに表示されています。 | これはうまく接続できているのではないかと思っているのですが。 たぶん、往復していないんじゃないかと思います。 | 私のサーバー側の設定がおかしいのでしょうか? | 関連するファイルの設定は以下のようになっています。 | また/etc/dhid.confもメールから通知されたものをきちんと | 書いています。 | | * /etc/hosts |    127.0.0.1 localhost.localdomain localhost |    192.168.0.10 ****.dhis.portside.net **** | | * /etc/sysconfig/network |    NETWORKING=yes |    HOSTNAME=****.dhis.portside.net |    DOMAINNAME=dhis.portside.net |    FORWARD_IPV4=no | | * /etc/sysconfig/network-scripts/ifcfg-eth0 |   この設定が一番自信がありません。 |   DEVICE=eth0 |   IPADDR= |   NETMASK= |   NETWORK= |   BROADCAST= |   ONBOOT=yes |   BOOTPROTO=dhcp DEVICE=eth0 IPADDR=192.168.0.10 NETMASK=255.255.255.0 NETWORK=192.168.0.0 BROADCAST=192.168.0.255 ONBOOT=yes この行は削除 (BOOTPROTO=dhcp) 1 の方法をとったならいいのですが、2 のつもりなら設定しないといけませ ん。 それで OS を再起動。 | * /etc/HOSTNAME |   ****.dhis.portside.net | | それとdhidの起動法ですが、 | /usr/local/sbinにて(dhidはここにコピーしています)、 | ./dhidですか? | それとも./dhid -p 58800ですか ? | ./dhid -p 58800にするとtcpdumpで情報が表示される | ようですが。 | | 何度も何度も大変恐縮ですが、よろしくお願いいたします。 From kasamatsu @ apple-doctor.co.jp Thu Feb 21 15:28:13 2002 From: kasamatsu @ apple-doctor.co.jp (Hiroshi Kasamatsu) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:230] =?iso-2022-jp?B?UmU6IFtkaGlzLWpwOjIyOV0gUmU6IFVEUBskQiROQF9EakshGyhC?= References: <200202210454.g1L4s0M45844@cen3.sm.sony.co.jp> Message-ID: <000b01c1baa0$f05831d0$3900a8c0@phoenix2k> 笠松です。アドバイスありがとうございます。 しかしながら、今度はインターネット接続ができなくなりました。 RTA54i側は「dhcpサーバー機能を使用する」をチェックしないと インターネット接続できなくなりました。 ADSL、RTA54i、Linux、DHISの組み合わせてサーバーを 構築するにはどうすればいいのでしょう。 RTA54iではどんな設定をするのか。例えば、dhcp機能を 使うのか使わないのか。dhcp機能を使えばインターネット  に接続はできるが、自分のサーバーにふった固定アドレス は死んでしまう。dhcp機能を使わなければインターネット接続も ままならない。もう頭パニックです。 From takashi @ abox9.so-net.ne.jp Thu Feb 21 17:30:37 2002 From: takashi @ abox9.so-net.ne.jp (takashi) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:231] Re: =?ISO-2022-JP?B?VURQ?= =?ISO-2022-JP?B?GyRCJE5AX0RqSyEbKEI=?= In-Reply-To: Your message of "Thu, 21 Feb 2002 15:28:13 JST." <000b01c1baa0$f05831d0$3900a8c0@phoenix2k> Message-ID: <200202210830.g1L8UbM46962@cen3.sm.sony.co.jp> | From: "Hiroshi Kasamatsu" | 笠松です。アドバイスありがとうございます。 | しかしながら、今度はインターネット接続ができなくなりました。 うーんと、接続状況などの説明がないので毎度回答も場当たり的ですが、 /etc/resolv.conf domain dhis.portside.net #ですよね?私は独自ドメインなので... nameserver 210.230.199.242 nameserver 210.230.199.241 と /etc/sysconfig/network GATEWAY=192.168.0.10 GATEWAYDEV=eth0 で、OS を再起動。 route -r と host www.portside.net がちゃんと設定されてるかの確認にな ります。設定してインターネット接続できなかったら確認のため投稿しましょ う。 | RTA54i側は「dhcpサーバー機能を使用する」をチェックしないと | インターネット接続できなくなりました。 たぶん、Linux 側の設定が足らないのでしょう。 いつも、FreeBSD だからちょっと忘れてた。すみません。 - 北澤 From mitsuru @ yo.rim.or.jp Thu Feb 21 20:16:50 2002 From: mitsuru @ yo.rim.or.jp (Mitsuru Fujisawa) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:232] Re: =?ISO-2022-JP?B?VURQGyRCJE5AX0RqSyEbKEI=?= In-Reply-To: <000b01c1baa0$f05831d0$3900a8c0@phoenix2k> References: <000b01c1baa0$f05831d0$3900a8c0@phoenix2k> Message-ID: <200202211116.AA00024@diamond.yo.rim.or.jp> 藤澤です。 Hiroshi Kasamatsu さんは書きました: |>笠松です。アドバイスありがとうございます。 |>しかしながら、今度はインターネット接続ができなくなりました。 |>RTA54i側は「dhcpサーバー機能を使用する」をチェックしないと |>インターネット接続できなくなりました。 |>ADSL、RTA54i、Linux、DHISの組み合わせてサーバーを |>構築するにはどうすればいいのでしょう。 |> RTA54iではどんな設定をするのか。例えば、dhcp機能を |>使うのか使わないのか。dhcp機能を使えばインターネット  |>に接続はできるが、自分のサーバーにふった固定アドレス |>は死んでしまう。dhcp機能を使わなければインターネット接続も |>ままならない。もう頭パニックです。 |> まずは、落ち着きましょう。 北澤さんから回答がありましたが補足しておきます。 dhcp機能を使用した時にはdhcpサーバーから以下の情報を取得 してネットワークの設定が行われます。 (1)IPアドレス (2)ブロードキャストアドレス (3)ネットマスク (4)ゲートウェイアドレス (5)DNSサーバーアドレス dhcp機能を使わない設定でインターネットに接続できなくなった のは、(4)のゲートウェイアドレスが設定されていなかったから です。通常、このゲートウェイアドレスはルータ(RTA54i)のIP アドレスを設定します。 もう一歩です。 がんばって下さい。 From kasamatsu @ apple-doctor.co.jp Fri Feb 22 12:56:12 2002 From: kasamatsu @ apple-doctor.co.jp (Hiroshi Kasamatsu) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:233] =?iso-2022-jp?B?UmU6IFtkaGlzLWpwOjIzMl0gUmU6IFVEUBskQiROQF9EakshGyhC?= References: <000b01c1baa0$f05831d0$3900a8c0@phoenix2k> <200202211116.AA00024@diamond.yo.rim.or.jp> Message-ID: <000b01c1bb54$de680310$3900a8c0@phoenix2k>  笠松です。北澤さん、藤澤さん、お返事ありがとうございます。 インターネット接続はできました。 /etc/resolv.confにdomain dhis.portside.netと search dhis.portside.netを書いたらできました。 というより、設定ファイル/etc/dhid.confにサーバーアドレスが 書いてあるのでいいのかなと思っていました。 それとGATEWAY=192.168.0.1(ルーターIP)は書いていたようです。 お恥ずかしい話、インターネットサーバーを構築するのは 初めてなのです。 それにしても、接続確認ができません。本当にdhidは動いているのでしょうか。 /usr/local/sbin/dhidで実行はよろしいのですよね? それとbindをインストールしてネームサーバ−を構築しない とだめなのでしょうか。 From mitsuru @ yo.rim.or.jp Fri Feb 22 13:13:59 2002 From: mitsuru @ yo.rim.or.jp (Mitsuru Fujisawa) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:234] Re: =?ISO-2022-JP?B?VURQGyRCJE5AX0RqSyEbKEI=?= In-Reply-To: <000b01c1bb54$de680310$3900a8c0@phoenix2k> References: <000b01c1bb54$de680310$3900a8c0@phoenix2k> Message-ID: <200202220413.AA00040@garnet.yo.rim.or.jp> 藤澤です。 In article "[dhis-jp:233] Re: [dhis-jp:232] Re: UDPの設定法", Hiroshi Kasamatsu worte on Fri, 22 Feb 2002 12:56:12 +0900 |>インターネット接続はできました。 無事、復帰おめでとうございます。 |>それにしても、接続確認ができません。本当にdhidは動いているのでしょうか。 |>/usr/local/sbin/dhidで実行はよろしいのですよね? はい。 接続確認はtcpdumpでPortSide.Netからの応答パケットが返っている ことで確認できますが、PortSide.Netの以下のURLでも可能です。 http://www.portside.net/dhis/dhistat.html |>それとbindをインストールしてネームサーバ−を構築しない |>とだめなのでしょうか。 bind(DNS)はPortSide.Netさんが運営してますので不要です。 [Fri, 22 Feb 2002 13:06:18 +0900] -- Mitsuru Fujisawa From ryoya @ kk.iij4u.or.jp Fri Feb 22 13:13:26 2002 From: ryoya @ kk.iij4u.or.jp (Ryoya Miura) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:235] Re: =?ISO-2022-JP?B?VURQGyRCJE5AX0RqSyEbKEI=?= In-Reply-To: <000b01c1bb54$de680310$3900a8c0@phoenix2k> References: <200202211116.AA00024@diamond.yo.rim.or.jp> <000b01c1bb54$de680310$3900a8c0@phoenix2k> Message-ID: <20020222130623.D69A.RYOYA@kk.iij4u.or.jp> 三浦と申します。 私も、RTA54iを使ってつながらずに悩んでいました。 正しい解決なのかは分かりませんが、 Firewallのポリシーに 内部 → 外部 58800 pass に対しての応答(?)のために(この辺はさっぱり自信がありません) 「外からの58800 establish は dhidが動いているサーバに渡してやれ」 というのを作ってやるとうまくいきましたよ。 ----- 2002.2.22.Fri Ryoya Miura From kasamatsu @ apple-doctor.co.jp Fri Feb 22 14:27:20 2002 From: kasamatsu @ apple-doctor.co.jp (Hiroshi Kasamatsu) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:236] =?iso-2022-jp?B?UmU6IFtkaGlzLWpwOjIzNF0gUmU6IFVEUBskQiROQF9EakshGyhC?= References: <000b01c1bb54$de680310$3900a8c0@phoenix2k> <200202220413.AA00040@garnet.yo.rim.or.jp> Message-ID: <000701c1bb61$999ba220$3900a8c0@phoenix2k> 藤澤様: 笠松です。何度も返信いただいてありがとうございます。 おかげさまでインターネットの接続はできているのですが、 > 接続確認はtcpdumpでPortSide.Netからの応答パケットが返っている > ことで確認できますが、PortSide.Netの以下のURLでも可能です。 > > http://www.portside.net/dhis/dhistat.html こちらの2つとも試してはいるのですがだめみたいです。 /usr/sbin/tcpdump port 58800での確認はルーターの dhcp機能の問題の前から行なってはいたのですが、 そのときは送受信の状態を幾度か確認できています。 それからportside.netさんのサイトでの接続確認も以前から まったくだめです。ステータスが得られません。 私の質問ばかりでML参加者の方には大変申し訳なく 思っておりますが、もう少しのような感じがするので どうかお許しください。 From kasamatsu @ apple-doctor.co.jp Fri Feb 22 14:37:11 2002 From: kasamatsu @ apple-doctor.co.jp (Hiroshi Kasamatsu) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:237] =?iso-2022-jp?B?UmU6IFtkaGlzLWpwOjIzNV0gUmU6IFVEUBskQiROQF9EakshGyhC?= References: <200202211116.AA00024@diamond.yo.rim.or.jp> <000b01c1bb54$de680310$3900a8c0@phoenix2k> <20020222130623.D69A.RYOYA@kk.iij4u.or.jp> Message-ID: <000d01c1bb62$fa12f4e0$3900a8c0@phoenix2k> 三浦様: 笠松です。お返事ありがとうございます。 Firewallのポリシーの件、もう少し詳しく教えていただけたら 幸いです。 RTA54iの静的マスカレードでUDPの58800を設定すると FW機能の静的フィルタ一覧にこの設定が反映されてお りました。番号、適用、送信元アドレス、送信元ポート、 受信元アドレス、受信元ポートのフィールドがあります。 ここの設定を編集するのでしょうか。またどのような 設定値でうまくいかれたのでしょうか。 From mitsuru @ yo.rim.or.jp Fri Feb 22 14:51:49 2002 From: mitsuru @ yo.rim.or.jp (Mitsuru Fujisawa) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:238] Re: =?ISO-2022-JP?B?VURQGyRCJE5AX0RqSyEbKEI=?= In-Reply-To: <000701c1bb61$999ba220$3900a8c0@phoenix2k> References: <000701c1bb61$999ba220$3900a8c0@phoenix2k> Message-ID: <200202220551.AA00041@garnet.yo.rim.or.jp> 藤澤です。 In article "[dhis-jp:236] Re: [dhis-jp:234] Re: UDPの設定法", Hiroshi Kasamatsu worte on Fri, 22 Feb 2002 14:27:20 +0900 |>/usr/sbin/tcpdump port 58800での確認はルーターの |>dhcp機能の問題の前から行なってはいたのですが、 |>そのときは送受信の状態を幾度か確認できています。 58800/udpの送受信の状態を確認できているとのことですが、どういった 内容でしょうか? こちらのログは以下の内容です。 >>[root@Sapphire mfujisaw]# tcpdump port 58800 >>tcpdump: listening on eth0 >>14:34:08.892908 dns1.portside.net.1969 > Sapphire.58800: udp 20 >>14:34:09.570296 Sapphire.32864 > dns1.portside.net.58800: udp 20 (DF) >>14:37:08.922111 dns1.portside.net.2431 > Sapphire.58800: udp 20 >>14:37:09.363244 Sapphire.32864 > dns1.portside.net.58800: udp 20 (DF) >>14:40:09.008848 dns1.portside.net.2883 > Sapphire.58800: udp 20 >>14:40:09.157022 Sapphire.32864 > dns1.portside.net.58800: udp 20 (DF) Sapphireはdhidが稼働しているホスト名です。 3分おきにdns1.portside.netから58800/udpのパケットが 送信されてきています。 それと/var/log/messagesに何かメッセージが出ていないでしょうか? grep dhid /var/log/messages で確認して下さい。 |>それからportside.netさんのサイトでの接続確認も以前から |>まったくだめです。ステータスが得られません。 |> |>私の質問ばかりでML参加者の方には大変申し訳なく |>思っておりますが、もう少しのような感じがするので |>どうかお許しください。 [Fri, 22 Feb 2002 14:34:52 +0900] -- Mitsuru Fujisawa From kasamatsu @ apple-doctor.co.jp Fri Feb 22 16:18:57 2002 From: kasamatsu @ apple-doctor.co.jp (Hiroshi Kasamatsu) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:239] =?iso-2022-jp?B?UmU6IFtkaGlzLWpwOjIzOF0gUmU6IFVEUBskQiROQF9EakshGyhC?= References: <000701c1bb61$999ba220$3900a8c0@phoenix2k> <200202220551.AA00041@garnet.yo.rim.or.jp> Message-ID: <001e01c1bb71$31533600$3900a8c0@phoenix2k> 笠松です。ルーターにDHCP機能オン設定していたころですが、 tcpdump port 58800で 時刻.数値 eth0>192.168.0.2.数値>dns1.portside.net.58800:udp 16 の形式で30秒ごとに送受信が行なわれていたと思います。 192.168.0.2はDHCPによって割り振られていたもので今だと 192.168.0.10(私のサーバーIP)になるはずですが。 > >>[root@Sapphire mfujisaw]# tcpdump port 58800 > >>tcpdump: listening on eth0 > >>14:34:08.892908 dns1.portside.net.1969 > Sapphire.58800: udp 20 > >>14:34:09.570296 Sapphire.32864 > dns1.portside.net.58800: udp 20 (DF) > >>14:37:08.922111 dns1.portside.net.2431 > Sapphire.58800: udp 20 > >>14:37:09.363244 Sapphire.32864 > dns1.portside.net.58800: udp 20 (DF) > >>14:40:09.008848 dns1.portside.net.2883 > Sapphire.58800: udp 20 > >>14:40:09.157022 Sapphire.32864 > dns1.portside.net.58800: udp 20 (DF) > 近いですけど私のはeth0が入っていますね。設定がおかしいのでしょうか。 それと/var/log/messagesですが、以下のようになっています。 Feb 22 15:59:28 adml dhid: daemon started Feb 22 15:59:31 adml dhid: -> Online Feb 22 16:00:28 adml dhid: daemon started Feb 22 16:00:28 adml dhid: failed to open incoming udp socket on port 58800 port58800に対するルーターの設定みたいですね。[dhis-jp:235]で三浦さんが言われ ていたようにファイアーウォールというのが関係して いるのでしょうか。 もう少しだ。がんばります。 From ryoya @ kk.iij4u.or.jp Fri Feb 22 19:02:12 2002 From: ryoya @ kk.iij4u.or.jp (Ryoya Miura) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:240] Re: =?ISO-2022-JP?B?VURQGyRCJE5AX0RqSyEbKEI=?= In-Reply-To: <001e01c1bb71$31533600$3900a8c0@phoenix2k> References: <200202220551.AA00041@garnet.yo.rim.or.jp> <001e01c1bb71$31533600$3900a8c0@phoenix2k> Message-ID: <20020222185613.EC7B.RYOYA@kk.iij4u.or.jp> 三浦です。 > port58800に対するルーターの設定みたいですね。[dhis-jp:235]で三浦さんが言われ > ていたようにファイアーウォールというのが関係して > いるのでしょうか。 静的フィルタで 入 出 タイプ プロトコル 送信元IPアドレス 送信元ポート 受信先IPアドレス 受信先ポート □ ■ pass established 192.168.x.x 58800 * * という形で追加しました。 ----- 2002.2.22.Fri ryoya@kk.iij4u.or.jp From naomiy @ portside.net Fri Feb 22 22:02:04 2002 From: naomiy @ portside.net (Naomi Yamaguti) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:241] Re: =?ISO-2022-JP?B?VURQGyRCJE5AX0RqSyEbKEI=?= In-Reply-To: <001e01c1bb71$31533600$3900a8c0@phoenix2k> References: <200202220551.AA00041@garnet.yo.rim.or.jp> <001e01c1bb71$31533600$3900a8c0@phoenix2k> Message-ID: <20020222214033.7210.NAOMIY@portside.net> 山口@ポートサイドネットです。 On Fri, 22 Feb 2002 16:18:57 +0900 "Hiroshi Kasamatsu" wrote: > それと/var/log/messagesですが、以下のようになっています。 > > Feb 22 15:59:28 adml dhid: daemon started > Feb 22 15:59:31 adml dhid: -> Online > Feb 22 16:00:28 adml dhid: daemon started > Feb 22 16:00:28 adml dhid: failed to open incoming udp socket on port 58800 このメッセージからすると dhid が2重に起動されているようにみえます。 # ps ax | grep dhid とやって2本プロセスが表示されることで確認できます。 > port58800に対するルーターの設定みたいですね。[dhis-jp:235]で三浦さんが言われ > ていたようにファイアーウォールというのが関係して > いるのでしょうか。 > もう少しだ。がんばります。 個別メールでも書きましたが、現在も笠松様のメールから推測されるグローバル アドレス 210.232.114.224 近辺からのパケットはこちらのサーバに到達してい ない状態ですので、もし、tcpdump で UDP パケットが観測できる状態にあるな ら、問題はルータの設定(ファイアーウォールの設定)に絞られると思います。 #もちろん、dhid の稼動しているサーバからの通常の TCP 接続などは動作して #いる前提ですが、、、 トラブルの実例でもルータの設定で問題であることの方が多いので、そちらの設 定を一つ一つ確認しながら設定することをお勧めいたします。 さらに、もし事情が許すようでしたらば、一度ファイアーウォールを使わずパケッ トがスルーで通過する状態でテストすることをお勧めいたします。 -- Naomi Yamaguti From tarokawa @ cc.rim.or.jp Sat Feb 23 10:47:27 2002 From: tarokawa @ cc.rim.or.jp (tarokawa) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:242] =?iso-2022-jp?B?GyRCJWshPCU/ITxAX0RqJEgbKEJJUBskQiUiJUklbCU5RydDTkp9GyhC?= =?iso-2022-jp?B?GyRCSyEbKEIgKHdhcyBVRFAbJEIkTkBfRGpLIRsoQg==?= In-Reply-To: <20020222214033.7210.NAOMIY@portside.net> Message-ID: <000301c1bc0c$109b30c0$62dadbca@mathom02> かわはらです。 現在やり取りされている内容で素朴に疑問に思うことがあるので、 質問させてください。 直接は無関係なハナシかもしれないので、Subject を 変えてみました。わたしのほうは単純に技術的興味から の質問です。 クチで説明するのは難しいので、図を描いてみました。 http://mathom.jp/portside/portside.net.gif お手数ですが、この図をご覧ください。 この図で、青いターミナルが、ISP業者のDHCPサーバーに よって割り当てられるIPアドレスのインタフェース、 赤いターミナルが、ダイアルアップルーターによって、 割り当てられるIPアドレスのインタフェースをあらわして います。 通常であれば、ダイアルアップルーターは存在せず、 サーバーパソコンが直接ISP業者のルーター上のDHCPサーバー によって割り当てられたIPアドレスで、動作していて、 サーバーパソコン上のdhidは、そのIPアドレスを portside.net さんのDNSサーバーに通知することで IPアドレスが動的に割り当てられていても、常に同じ ドメイン名でアクセスできるという仕組みであると 理解しています。 現在の話題の場合は、ダイアルアップルーターが存在して いますから、ISP業者が割り当てるIPアドレスはダイアル アップルーターに設定され(青いターミナル)、サーバー パソコンに設定されるIPアドレスは別のローカルアドレスに なります(赤いターミナル、この図では、DHCPアドレスに しているけど、ここを固定割り当てにすることは簡単だとは 思う)。サーバーパソコンが、赤いターミナルのIPアドレス を知ることは簡単ですが、portside.net さんのDNSサーバー に登録されるべきIPアドレスは赤いアドレスではなく、 青いアドレスでなくてはなりません。で、このとき、 サーバーパソコン上のdhid はどのようにして、ダイアル アップルーターの青いターミナルのとこのIPアドレスを 知ることができるのでしょうか?? おそらく、サーバーパソコンでダイアルアップルーターに あるIPアドレスを認知できる仕掛けがあるから、今のやりとりが 続いているのだろうな、とは思いますが、いささか要領を 得ないので、このあたりの仕掛けについて解説していただけ ないでしょうか? -- かわはらたろう From mitsuru @ yo.rim.or.jp Sat Feb 23 11:16:17 2002 From: mitsuru @ yo.rim.or.jp (Mitsuru Fujisawa) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:243] Re: =?ISO-2022-JP?B?GyRCJWshPCU/ITxAX0RqGyhK?= =?ISO-2022-JP?B?GyRCJEgbKEJJUBskQiUiJUklbCU5RydDTkp9SyEbKEI=?= (was =?ISO-2022-JP?B?VURQGyRCJE5AX0RqSyEbKEI=?= In-Reply-To: <000301c1bc0c$109b30c0$62dadbca@mathom02> References: <000301c1bc0c$109b30c0$62dadbca@mathom02> Message-ID: <200202230216.AA00025@diamond.yo.rim.or.jp> 藤澤です。こんにちは。 tarokawa さんは書きました: |>変えてみました。わたしのほうは単純に技術的興味から |>の質問です。 |> あまり技術的側面から解説されているものが無いので こういう疑問は誰にでもあると思います。 |> |>クチで説明するのは難しいので、図を描いてみました。 |> |>http://mathom.jp/portside/portside.net.gif |> |>お手数ですが、この図をご覧ください。 |> とても分かりやすい図ですね。 |>この図で、青いターミナルが、ISP業者のDHCPサーバーに |>よって割り当てられるIPアドレスのインタフェース、 ISP業者はDHCPサーバーでは無く、PPP又はPPPoEのネゴシ エーション(IPCPだと思う)の中でIPアドレスを割り当てます。 ISP側のルータでの割り当ても可能ですが、ログイン認証を管理 するRadiusサーバーと連携して割り当てるのが一般的です。 |>サーバーパソコン上のdhidは、そのIPアドレスを |>portside.net さんのDNSサーバーに通知することで |>IPアドレスが動的に割り当てられていても、常に同じ |>ドメイン名でアクセスできるという仕組みであると |>理解しています。 |> ご理解されていると思いますが、以下の流れです。 サーバーパソコンのdhid ↓ ダイアルアップルータ(NAT=アドレス変換) ↓ PortSide.Netのdhisd ↓ PortSide.Netのnamed(DNS)の更新 |>を知ることは簡単ですが、portside.net さんのDNSサーバー |>に登録されるべきIPアドレスは赤いアドレスではなく、 |>青いアドレスでなくてはなりません。で、このとき、 |>サーバーパソコン上のdhid はどのようにして、ダイアル |>アップルーターの青いターミナルのとこのIPアドレスを |>知ることができるのでしょうか?? |> サーバーパソコンはISPが割り当てたアドレスを知りません。 ダイアルアップルータのNAT変換がサーバーパソコンの プライベートアドレス(192.168.1.x)をISPが割り当てたグロー バルアドレスに変換してパケットを送出します。 従って、PortSide.NetのdhisdはISPが割り当てたアドレスから dhidが送信してきたものとしてDNSを更新します。 |>おそらく、サーバーパソコンでダイアルアップルーターに |>あるIPアドレスを認知できる仕掛けがあるから、今のやりとりが |>続いているのだろうな、とは思いますが、いささか要領を |>得ないので、このあたりの仕掛けについて解説していただけ |>ないでしょうか? |> From kasamatsu @ apple-doctor.co.jp Sat Feb 23 11:24:39 2002 From: kasamatsu @ apple-doctor.co.jp (Hiroshi Kasamatsu) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:244] =?iso-2022-jp?B?UmU6IFtkaGlzLWpwOjI0MV0gUmU6IFVEUBskQiROQF9EakshGyhC?= References: <200202220551.AA00041@garnet.yo.rim.or.jp> <001e01c1bb71$31533600$3900a8c0@phoenix2k> <20020222214033.7210.NAOMIY@portside.net> Message-ID: <001301c1bc11$3ebc7a90$3900a8c0@phoenix2k>  笠松です。実は昨日、Portside netさんサイトの接続確認で ONLINEのステータスが取れました。[dhis-jp:240]で三浦さん から大変有用な情報をいただいてルーターの静的フィルタ の設定(ファイアーウォール)を行なった結果です。 この場をお借りして、三浦さんありがとうございました。 しかしながら、まだ不安があります。 > 個別メールでも書きましたが、現在も笠松様のメールから推測されるグローバル > アドレス 210.232.114.224 近辺からのパケットはこちらのサーバに到達してい > ない状態ですので、 多分、昨日のPM8:00前後だったと思いますが、接続確認でONLINEのステータスがでま した。これはそちらのサーバーにパケットがとど いたと受け取っていいのでしょうか。この点、こちらの状態が正しい のかどうか情報いただければありがたいです。 それともう一点、tcpdumpでみると 時刻.数値 eth0>192.168.0.2.数値>dns1.portside.net.58800:udp 16 の一方向ばかりで、 時刻.数値 eth0>dns1.portside.net数値>192.168.0.2.58800:udp 16 の反応がありません。これについてはルーターの静的フィルタの設定で解決できそう ですが…。 まあとにもかくにも山口さんのおっしゃる通りルーターのファイアー オールの設定につきそうです。今日、いろいろ組み合わせて試し たいと思います。 From tarokawa @ cc.rim.or.jp Sat Feb 23 11:25:29 2002 From: tarokawa @ cc.rim.or.jp (tarokawa) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:245] =?iso-2022-jp?B?UmU6IBskQiVrITwlPyE8QF9EaiRIGyhCSVAbJEIlIiVJJWwbKEI=?= =?iso-2022-jp?B?GyRCJTlHJ0NOSn1LIRsoQiAod2FzIFVEUBskQiROQF9EakshGyhC?= In-Reply-To: <200202230216.AA00025@diamond.yo.rim.or.jp> Message-ID: <000101c1bc11$633491a0$595583d2@mathom02> > ダイアルアップルータのNAT変換がサーバーパソコンの > プライベートアドレス(192.168.1.x)をISPが割り当てたグロー > バルアドレスに変換してパケットを送出します。 > 従って、PortSide.NetのdhisdはISPが割り当てたアドレスから > dhidが送信してきたものとしてDNSを更新します。 なるほど!。了解しました。そういうことだったのか、 サーバーパソコン自身がIPアドレスを知らなくても よいわけですね。 うんうん納得。 -- かわはらたろう From naomiy @ portside.net Sat Feb 23 12:44:55 2002 From: naomiy @ portside.net (Naomi Yamaguti) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:246] Re: =?ISO-2022-JP?B?VURQGyRCJE5AX0RqSyEbKEI=?= In-Reply-To: <001301c1bc11$3ebc7a90$3900a8c0@phoenix2k> References: <20020222214033.7210.NAOMIY@portside.net> <001301c1bc11$3ebc7a90$3900a8c0@phoenix2k> Message-ID: <20020223123554.B016.NAOMIY@portside.net> 山口@ポートサイドネットです。 On Sat, 23 Feb 2002 11:24:39 +0900 "Hiroshi Kasamatsu" wrote: > > 個別メールでも書きましたが、現在も笠松様のメールから推測されるグローバル > > アドレス 210.232.114.224 近辺からのパケットはこちらのサーバに到達してい > > ない状態ですので、 > > 多分、昨日のPM8:00前後だったと思いますが、接続確認でONLINEのステータスがでま > した。これはそちらのサーバーにパケットがとど > いたと受け取っていいのでしょうか。この点、こちらの状態が正しい > のかどうか情報いただければありがたいです。 昨日のログをみると16:00〜19:30の間オンラインになっていたようで す。(その際のアドレスはこちらで観測したアドレスとは異なる 61.xx.xx.xx というアドレスでした。)少なくとも昨日の夕方にはオンライン状態になる設定 になっていたようです。 こちらでパケットを観測するには、クライアント側の接続状況を必要ですので、 常時接続かどうか、接続方法、IPアドレスなどを個別メールにてご連絡ください。 よろしくお願いします。 -- Naomi Yamaguti From kasamatsu @ apple-doctor.co.jp Mon Feb 25 09:36:32 2002 From: kasamatsu @ apple-doctor.co.jp (Hiroshi Kasamatsu) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:247] =?iso-2022-jp?B?GyRCJCpPTSRTJEgkKk5pGyhC?= Message-ID: <000b01c1bd94$791763b0$3900a8c0@phoenix2k> 笠松です。ようやくDHISサービスを使って サーバー化(wwwサーバー)できました。 今、メールサーバーに挑戦中です。問題の大半はルーターの設定 にありました。 北澤さん、藤澤さん、三浦さん、山口さんご指導ありがとうございました。 それから先週末、MLの大半を私の質問で費やしてしまい、MLの 参加者の方に大変ご迷惑をおかけしましたことをお詫びいたします。 これからもよろしくお願いいたします。 From kasamatsu @ apple-doctor.co.jp Mon Feb 25 17:19:07 2002 From: kasamatsu @ apple-doctor.co.jp (Hiroshi Kasamatsu) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:248] =?iso-2022-jp?B?GyRCJWEhPCVrJTUhPCVQITwbKEI=?= Message-ID: <000f01c1bdd5$1835fe80$3900a8c0@phoenix2k> お世話になります。笠松です。 本日お礼を言ったばかりなのにまた質問です。 メールサーバーを構築中ですが、ローカル(サーバーコンピューター内)で送受信が うまくいくのに、外部(ルーターの外)からはメールが とどきません。RTA54iのメーカーからは設定は間違いはないという ことです。静的フィルタは次のように設定しています。 適用 プロトコル 送信元IP 送信元port 受信先IP  受信先port  入 tcp * * 192.168.0.10 25  入  tcp * * 192.168.0.10 110 メールを送ると次のようなエラーメールがきます。サーバー側には 受信されていません。Name serverとありますが、メールサーバーではDNSがいるの でしょうか。以前、MLではDHISが代行するということ だったとは思うのですが。ちなみにpostfix,fml,qpopperを使っています。どなたか DHISでメールサーバーを構築している方あるいは分かる方アドバイスいただければ幸 いです。   ----- The following addresses had permanent fatal errors ----- ----- Transcript of session follows ----- 550 ... Host unknown (Name server: dhis.portside.net.: host not found) From naomiy @ portside.net Mon Feb 25 22:46:46 2002 From: naomiy @ portside.net (Naomi Yamaguti) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:249] Re: =?ISO-2022-JP?B?GyRCJWEhPCVrJTUhPCVQITwbKEI=?= In-Reply-To: <000f01c1bdd5$1835fe80$3900a8c0@phoenix2k> References: <000f01c1bdd5$1835fe80$3900a8c0@phoenix2k> Message-ID: <20020225224037.75AC.NAOMIY@portside.net> 山口@ポートサイドネットです。 On Mon, 25 Feb 2002 17:19:07 +0900 "Hiroshi Kasamatsu" wrote: > メールを送ると次のようなエラーメールがきます。サーバー側には > 受信されていません。Name serverとありますが、メールサーバーではDNSがいるの > でしょうか。以前、MLではDHISが代行するということ > だったとは思うのですが。ちなみにpostfix,fml,qpopperを使っています。どなたか > DHISでメールサーバーを構築している方あるいは分かる方アドバイスいただければ幸 > いです。 > >   > ----- The following addresses had permanent fatal errors ----- > > > ----- Transcript of session follows ----- > 550 ... Host unknown (Name server: > dhis.portside.net.: host not found) dhis.portside.net というホストはありませんからそこにメールを送れば host unknown になります。 笠松様のホスト名は xxxx.dhis.portsidenet ですから ローカルメールとして扱うべきなのは そのホスト名だけで, その他の yyy.dhis..... や zzz.dhis はちゃんと MX を参照して配送する設 定にする必要があります。 まず、そのへんの整理をされてから設定しないとトラブルの元になりますのでお 気をつけください。 postfix の設定ドキュメントなどをまず読まれることをおすすめいたします。 -- Naomi Yamaguti From kasamatsu @ apple-doctor.co.jp Tue Feb 26 16:21:23 2002 From: kasamatsu @ apple-doctor.co.jp (Hiroshi Kasamatsu) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:250] =?iso-2022-jp?B?REhJUxskQk14TVEkRyROJWEhPCVrJTUhPCVQITwkTiUiJUklbCU5GyhC?= Message-ID: <000501c1be96$32337710$3900a8c0@phoenix2k> お世話になります。笠松です。 DHISを利用してメールサーバーを構築する場合 のアドレスの取り方で悩んでおります。 私は独自ドメインをとっていないので、 dhis.portside.netというのは使えないと思います。 そこで以下のように考えています。 例えば、test-mlというメーリングリストを作った場合、 参加者はtest-ml-ctl@****.dhis.portside.net へ送信する。 私のサーバーで登録したユーザーmasaのメールアドレスは masa@****.dhis.portside.net これでよろしいんでしょうか? From mitsuru @ yo.rim.or.jp Tue Feb 26 17:38:34 2002 From: mitsuru @ yo.rim.or.jp (Mitsuru Fujisawa) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:251] Re: =?ISO-2022-JP?B?REhJUxskQk14TVEkRyROJWEhPCVrJTUhPBsoQg==?= =?ISO-2022-JP?B?GyRCJVAhPCROJSIlSSVsJTkbKEI=?= In-Reply-To: <000501c1be96$32337710$3900a8c0@phoenix2k> References: <000501c1be96$32337710$3900a8c0@phoenix2k> Message-ID: <20020226171952.AF4F.MITSURU@yo.rim.or.jp> 藤澤です。 On Tue, 26 Feb 2002 16:21:23 +0900 "Hiroshi Kasamatsu" wrote: |> DHISを利用してメールサーバーを構築する場合 |> のアドレスの取り方で悩んでおります。 |> 私は独自ドメインをとっていないので、 |> dhis.portside.netというのは使えないと思います。 独自ドメイン名であろうが、Dhis.PortSide.Netのサブ ドメインであろうが、基本は同じです。 |> そこで以下のように考えています。 |> |> 例えば、test-mlというメーリングリストを作った場合、 |> 参加者はtest-ml-ctl@****.dhis.portside.net |> へ送信する。 |> |> 私のサーバーで登録したユーザーmasaのメールアドレスは |> masa@****.dhis.portside.net |> |> これでよろしいんでしょうか? |> はい、それで良いでしょう。 メールの配送に当たっては以下を確認して下さい。 (1)***.DHIS.PORTSIDE.NETがDNSで引ける nslookupでAレコードとMXレコードを確認→RTA45iのIPアドレス (2)ルータがSMTPプロトコルを通過できる インターネットから「telnet ***.DHIS.PORTSIDE.NET smtp」 でpostfixサーバーに接続できる postfixが正しく設定されていれば、これだけでメール配送が 可能だと思います。 -- Mitsuru Fujisawa From kasamatsu @ apple-doctor.co.jp Wed Feb 27 10:23:52 2002 From: kasamatsu @ apple-doctor.co.jp (Hiroshi Kasamatsu) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:252] =?iso-2022-jp?B?UmU6IFtkaGlzLWpwOjI1MV0gUmU6IERISVMbJEJNeE1RJEcbKEI=?= =?iso-2022-jp?B?GyRCJE4lYSE8JWslNSE8JVAhPCROJSIlSSVsJTkbKEI=?= References: <000501c1be96$32337710$3900a8c0@phoenix2k> <20020226171952.AF4F.MITSURU@yo.rim.or.jp> Message-ID: <008901c1bf2d$6a7c9e70$3900a8c0@phoenix2k> 笠松です。お返事ありがとうございます。 xxxx@****.dhis.portside.net の形式でやったらうまくいきました。 まだまだ理解不足なのでもっと勉強とテストを重ねて 本番のメールサーバーを作りたいと思います。 From mitsuru @ yo.rim.or.jp Sun Mar 10 13:05:54 2002 From: mitsuru @ yo.rim.or.jp (Mitsuru Fujisawa) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:253] =?ISO-2022-JP?B?ZGhpZBskQiROJT8lJCVgJSIlJiVIGyhC?= Message-ID: <200203100405.AA00002@ALEXANDRITE.yo.rim.or.jp> 藤澤です。 PortSide.Netのサポートに問い合わせをしていますが、 回答が無いのでこちらに質問させて頂きます。 本日午前5時頃よりdhidがタイムアウトを繰り返しています。 Mar 10 05:05:23 Sapphire dhid: -> Offline (timeout) Mar 10 05:05:31 Sapphire dhid: -> Online Mar 10 05:28:05 Sapphire dhid: -> Offline (timeout) Mar 10 05:28:09 Sapphire dhid: -> Online Mar 10 05:31:10 Sapphire dhid: -> Offline (timeout) Mar 10 05:31:14 Sapphire dhid: -> Online Mar 10 05:46:05 Sapphire dhid: -> Offline (timeout) Mar 10 05:46:09 Sapphire dhid: -> Online Mar 10 05:49:10 Sapphire dhid: -> Offline (timeout) Mar 10 05:49:14 Sapphire dhid: -> Online Mar 10 05:52:15 Sapphire dhid: -> Offline (timeout) Mar 10 05:52:19 Sapphire dhid: -> Online Mar 10 06:12:05 Sapphire dhid: -> Offline (timeout) Mar 10 06:12:10 Sapphire dhid: -> Online Mar 10 06:15:10 Sapphire dhid: -> Offline (timeout) Mar 10 06:15:14 Sapphire dhid: -> Online Mar 10 06:18:15 Sapphire dhid: -> Offline (timeout) Mar 10 06:18:19 Sapphire dhid: -> Online Mar 10 06:38:05 Sapphire dhid: -> Offline (timeout) Mar 10 06:38:09 Sapphire dhid: -> Online Mar 10 06:41:10 Sapphire dhid: -> Offline (timeout) Mar 10 06:41:14 Sapphire dhid: -> Online Mar 10 07:07:06 Sapphire dhid: -> Offline (timeout) Mar 10 07:07:10 Sapphire dhid: -> Online Mar 10 07:27:07 Sapphire dhid: -> Offline (timeout) Mar 10 07:27:11 Sapphire dhid: -> Online Mar 10 07:43:06 Sapphire dhid: -> Offline (timeout) Mar 10 07:43:10 Sapphire dhid: -> Online Mar 10 07:46:11 Sapphire dhid: -> Offline (timeout) Mar 10 07:46:15 Sapphire dhid: -> Online Mar 10 07:49:16 Sapphire dhid: -> Offline (timeout) Mar 10 07:49:20 Sapphire dhid: -> Online Mar 10 07:52:21 Sapphire dhid: -> Offline (timeout) Mar 10 07:52:25 Sapphire dhid: -> Online Mar 10 07:55:26 Sapphire dhid: -> Offline (timeout) Mar 10 07:55:30 Sapphire dhid: -> Online Mar 10 07:58:31 Sapphire dhid: -> Offline (timeout) Mar 10 07:58:35 Sapphire dhid: -> Online Mar 10 08:13:06 Sapphire dhid: -> Offline (timeout) Mar 10 08:13:10 Sapphire dhid: -> Online Mar 10 08:16:11 Sapphire dhid: -> Offline (timeout) Mar 10 08:16:15 Sapphire dhid: -> Online Mar 10 08:19:16 Sapphire dhid: -> Offline (timeout) Mar 10 08:19:20 Sapphire dhid: -> Online Mar 10 08:22:21 Sapphire dhid: -> Offline (timeout) Mar 10 08:22:25 Sapphire dhid: -> Online Mar 10 08:40:08 Sapphire dhid: -> Offline (timeout) Mar 10 08:40:12 Sapphire dhid: -> Online Mar 10 08:43:12 Sapphire dhid: -> Offline (timeout) Mar 10 08:43:16 Sapphire dhid: -> Online Mar 10 08:46:17 Sapphire dhid: -> Offline (timeout) Mar 10 08:46:21 Sapphire dhid: -> Online Mar 10 08:55:08 Sapphire dhid: -> Offline (timeout) Mar 10 08:55:12 Sapphire dhid: -> Online Mar 10 08:58:12 Sapphire dhid: -> Offline (timeout) Mar 10 08:58:17 Sapphire dhid: -> Online Mar 10 09:01:17 Sapphire dhid: -> Offline (timeout) Mar 10 09:01:21 Sapphire dhid: -> Online Mar 10 09:21:07 Sapphire dhid: -> Offline (timeout) Mar 10 09:21:11 Sapphire dhid: -> Online Mar 10 09:30:08 Sapphire dhid: -> Offline (timeout) Mar 10 09:30:12 Sapphire dhid: -> Online Mar 10 09:33:12 Sapphire dhid: -> Offline (timeout) Mar 10 09:33:17 Sapphire dhid: -> Online Sapphireはdhidが実行されているマシン名です。 12時台はもっとひどく、3分おきにタイムアウトが発生 しています。 同事象は3/7の午前5時頃からにも発生し、3/8の午前5時 過ぎ(午前5時はPortSide.Netのサーバーメンテの時間帯 の様に思えます)に解消されました。 その後、問題なく推移していましたが本日5時に再発しました。 DNS自体は生きていますので利用には問題無いのですが、 ログに繰り返し表示されるのが煩わしく思っています。 tcpdumpで監視していますが、こちらサイドでは問題を 見つけきれていません。 同様の事象を経験されている方がおられ、解決方法を アドバイス頂ければ幸いです。 よろしくお願いします。 From y-yamashita @ lion.zero.ad.jp Mon Mar 11 01:50:15 2002 From: y-yamashita @ lion.zero.ad.jp (Yuichiro YAMASHITA) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:254] =?ISO-2022-JP?B?SVNEThskQjRENi0bKEItLT5BRFNMGyRCNEQ2LTBcGyhK?= =?ISO-2022-JP?B?GyRCOVQkS0g8JCZAX0RqJE48QUxkGyhC?= Message-ID: <200203101650.AA00055@foster.lion.zero.ad.jp> こんにちは、久々の書きこみです。山下と申します。当方、初心者です。 家庭内環境の大幅な変更に伴い、大きな壁にぶちあたり(予想されていたことですが)、 書物やWeb等を探してみたのですが、今のところ参考文献が見当たらず、この度、 アドバイスをいただきたく、書きこませていただきました。 <変更点>ISDN --> ADSL <今までのISDN環境>-------------------------------------- ネットワーク | | ISDN TA (Aterm IT31L NEC) | | (シリアルポート接続) 【Red Hat Linux 6.2 web,name,ftp,fileサーバ稼動】 (eth0--192.168.0.1) | | ↑ | IP Masquerade     Hub ↓     |_______________________________________ | |     |       |192.168.0.2 |192.168.0.3 |192.168.0.4 |192.168.0.1 |192.168.0.1 |192.168.0.1 |255.255.255.0 |255.255.255.0 |255.255.255.0 【Win98】 【WinNT Server】  【Mac】   <Red Hat Linux 6.2導入後の手順> 1./usr/local/に適当なフォルダをつくり、そこにアプリをインストール 2.gmp-2.0.2.tar.gzを解凍-->./configure-->make-->make install 3.dhid-4.0.2.tar.gzを解凍-->make 4.dhidをusr/local/sbinにコピー 5./etc/dhid.confを作成 6.userlink-0.99c.tar.gzを解凍-->./configure-->make-->make install 7.ppxp-2001080415.tar.gzを解凍-->./configure-->make-->make install 8.ppxpの設定(当方、プロバイダはZEROを利用していました。) 9.再起動後、ppxp起動 10./usr/local/sbin/dhidでdhid起動 11.online確認 12.各種Firewall、IP Masqueradeなどの設定 --------------------------------------------------------- <今後の希望のADSL環境>--------------------------------- ・ADSLルーターでフィルタリング等、高度なFireWallの設定が  できますが、勉強も兼ねて、Routerは単なるルーティングだけ、  FirewallはLinux Serverで設定したいと考えています。 ネットワーク | | ADSL Router (MegaBit Gear(住友電気工業)eAccessよりレンタル) | | (eth0--192.168.1.1) 【Red Hat Linux 6.2 web,name,ftp,fileサーバ稼動】 (eth1--192.168.2.1) | | ↑ | IP Masquerade     Hub ↓     |_______________________________________ | |     |       |192.168.2.2 |192.168.2.3 |192.168.2.4 |192.168.2.1 |192.168.2.1 |192.168.2.1 |255.255.?.? |255.255.?.? |255.255.?.? 【Win98】 【WinNT Server】  【Mac】   <問題点---ルーティングの設定> (1)プロバイダ(BBonline)からいただくグローバルIPのルーティング (2)PortSide NetさんからいただくグローバルIPのルーティング -->この2つをどう対応づけて設定する必要があるのか、わかりません。 ・プロバイダ(BBonline)から与えられるグローバルIPは約4〜5時間ごとに変わります。 -->それをシェルスクリプトか何かで随時反映させる必要性の有無?? ・wgetなるものを使うと、ルーターのIPアドレス表示画面をまるごとテキストファイル  として取得できるらしいのですが、それをどう応用していけばいいのか、わかりません。 (雑誌:Linuxインターネットサーバ構築ガイド(アスキームック)P.49参考)   以上、つまりルーティングの知識がないもので、ADSL環境でDHIDが可能かすら検討がつきません。 メーリングリストを拝見させていただいているのですが、どうもわかりません。 宜しく御願いします。 From mitsuru @ yo.rim.or.jp Mon Mar 11 09:16:23 2002 From: mitsuru @ yo.rim.or.jp (Mitsuru Fujisawa) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:255] Re: =?ISO-2022-JP?B?ZGhpZBskQiROJT8lJCVgGyhK?= =?ISO-2022-JP?B?GyRCJSIlJiVIGyhC?= In-Reply-To: <200203100405.AA00002@ALEXANDRITE.yo.rim.or.jp> References: <200203100405.AA00002@ALEXANDRITE.yo.rim.or.jp> Message-ID: <200203110016.AA00003@ALEXANDRITE.yo.rim.or.jp> 藤澤です。 結局、PortSide.Netのサポートから返答は無いままですが... 3/11 午前5時過ぎに事象は解消しました。 毎日午前5時頃にPortSide.Netとの通信が切れますので、 この時間帯にPortSide.Net側でメンテナンスされている 様なのですが、関係が有るのでしょうか? この事象は私の環境だけなのか気になります。 Mitsuru Fujisawa さんは書きました: |>藤澤です。 |> |>PortSide.Netのサポートに問い合わせをしていますが、 |>回答が無いのでこちらに質問させて頂きます。 |> |>本日午前5時頃よりdhidがタイムアウトを繰り返しています。 |> |> |>同事象は3/7の午前5時頃からにも発生し、3/8の午前5時 |>過ぎ(午前5時はPortSide.Netのサーバーメンテの時間帯 |>の様に思えます)に解消されました。 |>その後、問題なく推移していましたが本日5時に再発しました。 |> |>DNS自体は生きていますので利用には問題無いのですが、 |>ログに繰り返し表示されるのが煩わしく思っています。 |> |>tcpdumpで監視していますが、こちらサイドでは問題を |>見つけきれていません。 |>同様の事象を経験されている方がおられ、解決方法を |>アドバイス頂ければ幸いです。 |> From mitsuru @ yo.rim.or.jp Mon Mar 11 12:18:01 2002 From: mitsuru @ yo.rim.or.jp (Mitsuru Fujisawa) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:256] Re: =?ISO-2022-JP?B?SVNEThskQjRENi0bKEIt?= =?ISO-2022-JP?B?LT5BRFNMGyRCNEQ2LTBcOVQkS0g8JCZAX0RqJE48QUxkGyhC?= In-Reply-To: <200203101650.AA00055@foster.lion.zero.ad.jp> References: <200203101650.AA00055@foster.lion.zero.ad.jp> Message-ID: <200203110318.AA00004@ALEXANDRITE.yo.rim.or.jp> 藤澤です。こんにちは。 |><変更点>ISDN --> ADSL |> ISDN接続時にdhidが起動してDNSが更新される仕組みは ご理解されていると思います。 |><今後の希望のADSL環境>--------------------------------- |>・ADSLルーターでフィルタリング等、高度なFireWallの設定が |> できますが、勉強も兼ねて、Routerは単なるルーティングだけ、 |> FirewallはLinux Serverで設定したいと考えています。 |> ADSLでも基本は同じで、常時接続といってもADSLモデム(ルーター) の電源が上がった時にPPPoE又はPPPoAというPPPをベースとした 接続手順でリンクを確立します。 動的IPアドレスの場合は、このネゴシエーションの過程でプロバイダ からIPアドレスを割り当ててもらいます。 |>ネットワーク |> | |> | |>ADSL Router (MegaBit Gear(住友電気工業)eAccessよりレンタル) |> | |> | |>(eth0--192.168.1.1) |>【Red Hat Linux 6.2 web,name,ftp,fileサーバ稼動】 |>(eth1--192.168.2.1) |> | |> | ↑ |> | IP Masquerade     |> Hub ↓     |> |_______________________________________ |> | |     |       |> |192.168.2.2 |192.168.2.3 |192.168.2.4 |> |192.168.2.1 |192.168.2.1 |192.168.2.1 |> |255.255.?.? |255.255.?.? |255.255.?.? |>【Win98】 【WinNT Server】  【Mac】   |> |> ISDNとASDLのルータタイプの違いはISDNの場合は RedHat Linux機にグローバルIPアドレスが割当て られるのに対して、ADSLの場合はADSLモデムのWAN 側にグローバルIPアドレスが割り当てられるところ です。 私もeAccessですがADSLモデムのLAN側は標準で 「192.168.1.1」が割り当てられています。 RedHat Linux機は固定で「192.168.1.2」などを 割り当てた方が良いでしょう。 又、デフォルトゲートウェイは「192.168.1.1」に しないとインターネットへのアクセスはできません。 |><問題点---ルーティングの設定> |> |>(1)プロバイダ(BBonline)からいただくグローバルIPのルーティング |>(2)PortSide NetさんからいただくグローバルIPのルーティング |>-->この2つをどう対応づけて設定する必要があるのか、わかりません。 |> 何か誤解が有ると思いますがPortSide.Netからは グローバルIPのルーティングは行われません。 ルーティングは接続プロバイダ(BBonline)の責任 で、PortSide.Net側はDNSのサービスだけです。 |>・プロバイダ(BBonline)から与えられるグローバルIPは約4〜5時間ごとに変わります。 |>-->それをシェルスクリプトか何かで随時反映させる必要性の有無?? 必要有りません。dhidが自動で行ってくれます。 |>以上、つまりルーティングの知識がないもので、ADSL環境でDHIDが可能かすら検討がつきま せん。 eAccessのADSL環境でdhidが動いています。 山下さんの場合はLinuxマシンに静的NATを行えば良い だけだと思います。 ISDNと同じ環境で利用するならADSLモデムをブリッジ設定 にしても良いと思います。 -- Mitsuru Fujisawa [mitsuru@yo.rim.or.jp] From kasamatsu @ apple-doctor.co.jp Mon Mar 11 14:06:01 2002 From: kasamatsu @ apple-doctor.co.jp (Hiroshi Kasamatsu) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:257] =?iso-2022-jp?B?UmU6IFtkaGlzLWpwOjI1NV0gUmU6IGRoaWQbJEIkTiU/JSQlYCUiGyhC?= =?iso-2022-jp?B?GyRCJSYlSBsoQg==?= References: <200203100405.AA00002@ALEXANDRITE.yo.rim.or.jp> <200203110016.AA00003@ALEXANDRITE.yo.rim.or.jp> Message-ID: <000701c1c8ba$705167e0$3900a8c0@phoenix2k> 笠松です。前回は大変お世話になりました。 > この事象は私の環境だけなのか気になります。 さて、タイムアウトの件、私の場合もほぼ毎日、午前4時から5時 くらいまであるみたいです。 /var/log/messgesによると . Mar 10 04:16:58 **** dhid: -> Offline (timeout) Mar 10 04:17:02 **** dhid: -> Online Mar 10 04:20:03 **** dhid: -> Offline (timeout) Mar 10 04:20:07 **** dhid: -> Online Mar 10 04:28:58 **** dhid: -> Offline (timeout) Mar 10 04:29:02 **** dhid: -> Online Mar 10 04:32:03 **** dhid: -> Offline (timeout) Mar 10 04:32:07 **** dhid: -> Online Mar 10 04:35:08 **** dhid: -> Offline (timeout) Mar 10 04:35:12 **** dhid: -> Online Mar 10 04:38:13 **** dhid: -> Offline (timeout) Mar 10 04:38:17 **** dhid: -> Online Mar 10 04:41:17 **** dhid: -> Offline (timeout) Mar 10 04:41:21 **** dhid: -> Online Mar 10 04:59:59 **** dhid: -> Offline (timeout) Mar 10 05:00:03 **** dhid: -> Online Mar 11 05:02:59 **** dhid: -> Offline (timeout) Mar 11 05:03:03 **** dhid: -> Online まあとりあえずサーバーの運営には影響ないようです。 From naomiy @ portside.net Mon Mar 11 21:39:55 2002 From: naomiy @ portside.net (Naomi Yamaguti) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:258] Re: =?ISO-2022-JP?B?ZGhpZBskQiROJT8lJCVgJSIlJiVIGyhC?= In-Reply-To: <200203100405.AA00002@ALEXANDRITE.yo.rim.or.jp> References: <200203100405.AA00002@ALEXANDRITE.yo.rim.or.jp> Message-ID: <20020311211217.D494.NAOMIY@portside.net> 山口@ポートサイドネットです。 On Sun, 10 Mar 2002 13:05:54 +0900 Mitsuru Fujisawa wrote: > 藤澤です。 > > PortSide.Netのサポートに問い合わせをしていますが、 > 回答が無いのでこちらに質問させて頂きます。 お問い合わせいただいたのが日曜日でしたので、お返事が送れまして申し訳ござ いませんでした。 すでに現象が発生していないようですが、こちらで UDP パケットの中身を詳し く見てみました。 現在は、こちらからの問い合わせ(CHECK_REQ 0x00000441)に対して、 (CHECK_ACK 0x00000442)が帰ってくるという正常な動作をしております。 また、今のところクライアント側の動作が切り替わる事との関連性はわかりませ んが、5時という時間はたしかにこちらのサーバをリスタートする時間となって おります。 さらにこの現象を調べるには、クライアント側で、現象が発生している時と、正 常な場合でのtcpdump をバイナリでとって頂いてこちらに送っていただければも う少し詳しく、何が起きているのか調査することが可能です。 一番良いのは双方でダンプしてみて、パケットのロスを確認できるとベストです。 Linux であれば #tcpdump -w /tmp/dhid.cap -s 1514 port 58800 となどどしてすべてのデータを取得してください。 なお、その際クライアント側のネットワークの負荷とサーバの負荷状態を確認し ておくことをお願いいたします。 サーバ負荷は #vmstat -w 10 など、ネットワーク負荷は #netstat -w 10 など で調べられます。(Linux のディストリビューションによってはないかもしれま せん。) 参考までに、DHIS の UDP DATA 部分は以下の用なデータが入っています。 Field Type Size (in bytes) OPCODE Integer 4 SERIAL Integer 4 VERSION Integer 4 RPORT Integer 4 HOSTID Integer 4 このうち VERSION, OPCODE 部分の内容は以下です。 -------- VERSION -------- 3.0 0x0000001e 3.1 0x0000001f 4.0 0x00000028 ---------V3 OPCODE-------- #define ONLINE_REQ 0x00000311 #define OFFLINE_REQ 0x00000312 #define MX_BCAST 0x00000331 #define AUTH_FAIL 0x00000341 #define HELO_REQ 0x00000351 #define HELO_REP 0x00000352 #define CTL_REFRESH 0x00000361 #define CTL_ISADDR 0x00000362 #define CTL_MXADDR 0x00000363 #define CTL_MXEND 0x00000371 ---------V4 OPCODE-------- #define ECHO_REQ 0x00000411 #define ECHO_ACK 0x00000412 #define AUTH_REQ 0x00000421 #define AUTH_DENY 0x00000422 #define AUTH_ACK 0x00000423 #define AUTH_SX 0x00000424 #define AUTH_SY 0x00000425 #define AUTH_RE 0x00000426 #define CTL4_ISADDR 0x00000431 #define CTL4_MXADDR 0x00000432 #define CTL4_MXEND 0x00000433 #define CTL4_MXSTART 0x00000434 #define CHECK_REQ 0x00000441 #define CHECK_ACK 0x00000442 #define OFFLINE_REQ 0x00000451 -- Naomi Yamaguti From naomiy @ portside.net Mon Mar 11 21:48:11 2002 From: naomiy @ portside.net (Naomi Yamaguti) Date: Mon Oct 4 22:51:26 2004 Subject: [dhis-jp:259] Re: =?ISO-2022-JP?B?SVNEThskQjRENi0bKEItLT5BRFNMGyRCNEQbKEI=?= =?ISO-2022-JP?B?GyRCNi0wXDlUJEtIPCQmQF9EaiROPEFMZBsoQg==?= In-Reply-To: <200203101650.AA00055@foster.lion.zero.ad.jp> References: <200203101650.AA00055@foster.lion.zero.ad.jp> Message-ID: <20020311214034.D497.NAOMIY@portside.net> 山下さん、こんにちは 山口@ポートサイドネットです。 藤澤さんがすでに書かれていますので、要点だけお答えします。 On Mon, 11 Mar 2002 01:50:15 +0900 Yuichiro YAMASHITA wrote: > <問題点---ルーティングの設定> > > (1)プロバイダ(BBonline)からいただくグローバルIPのルーティング > (2)PortSide NetさんからいただくグローバルIPのルーティング > -->この2つをどう対応づけて設定する必要があるのか、わかりません。 こちらからは、IPアドレスを割り振る事はいたしません。したがってルーティン グは DHIS のあるなしにかかわらず、すべてプロバイダ向けとなります。 > > ・プロバイダ(BBonline)から与えられるグローバルIPは約4〜5時間ごとに変わります。 > -->それをシェルスクリプトか何かで随時反映させる必要性の有無?? このIPアドレスの変動に DNS の登録内容を追従させるのが DHIS の主要機能で すので、ご心配の内容は DHIS を稼動させれば解消されます。 > 以上、つまりルーティングの知識がないもので、ADSL環境でDHIDが可能かすら検討がつきません。 > メーリングリストを拝見させていただいているのですが、どうもわかりません。 最近お申し込みのお客様はほとんど ADSL でご利用になっていますので、ADSL での御利用は問題ありません。 今後ともよろしくお願い申し上げます。 -- Naomi Yamaguti From mitsuru @ yo.rim.or.jp Tue Mar 12 15:38:57 2002 From: mitsuru @ yo.rim.or.jp (Mitsuru Fujisawa) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:260] Re: =?ISO-2022-JP?B?ZGhpZBskQiROJT8lJCVgJSIlJiVIGyhC?= In-Reply-To: <20020311211217.D494.NAOMIY@portside.net> References: <200203100405.AA00002@ALEXANDRITE.yo.rim.or.jp> <20020311211217.D494.NAOMIY@portside.net> Message-ID: <20020312150638.F7C1.MITSURU@yo.rim.or.jp> 山口@ポートサイドネット 様 藤澤です。いつもお世話になっています。 On Mon, 11 Mar 2002 21:39:55 +0900 Naomi Yamaguti wrote: |> お問い合わせいただいたのが日曜日でしたので、お返事が送れまして申し訳ござ |> いませんでした。 |> 別に急を要するトラブルでも無かったので、こちらの方に 質問を投げさせて頂きました。 他のユーザの方には発生していないので、私の環境の問題 だと思うのですが、PortSide.Netのメンテナンス後に事象 が解消してしまうのが不思議です。 |> すでに現象が発生していないようですが、こちらで UDP パケットの中身を詳し |> く見てみました。 |> ご確認有り難うございます。 |> また、今のところクライアント側の動作が切り替わる事との関連性はわかりませ |> んが、5時という時間はたしかにこちらのサーバをリスタートする時間となって |> おります。 |> リスタートはdhisdをstop/startされる運用でしょうか? |> さらにこの現象を調べるには、クライアント側で、現象が発生している時と、正 |> 常な場合でのtcpdump をバイナリでとって頂いてこちらに送っていただければも |> う少し詳しく、何が起きているのか調査することが可能です。 |> なお、その際クライアント側のネットワークの負荷とサーバの負荷状態を確認し |> ておくことをお願いいたします。 |> まず、クライアント側のネットワークとサーバーの負荷は有りません (まだ、インターネットのサービスは実施していません)。 tcpdumpについては前回のメールにあるとおり、特にパケットロス等 が発生している形跡はありませんでした。 dhidのソースを確認しましたが、通常の実行時(ON_STAGE)では 3*next_check(120)の6分間、dhisdからのCHECK_REQのパケット が到着しなければ、"-> Offline (timeout)"のメッセージが ログに書き出されます。 ところが、ログには3分間隔でtimeoutのメッセージが書き出されて います??? 理論的には、このnext_checkが60でdhisd側のCHECK_REQパケット の到着が無ければtimeoutが発生しますが、逆にdhisdのソースを 見るとNEXT_CHECKは固定値(リテラル)をセットしているので 60に変わることは考えられません??? ということで、パケットの中身を確認しないと解決しない様です。 次回に又、発生した時にご連絡させて頂きます。 よろしくお願いします。 -- Mitsuru Fujisawa From naomiy @ portside.net Wed Mar 13 23:37:54 2002 From: naomiy @ portside.net (Naomi Yamaguti) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:261] Linux magazine =?ISO-2022-JP?B?NRskQjduOWYkSxsoQkRISVMbJEIkTjUtO3YbKEI=?= =?ISO-2022-JP?B?GyRCN0c6XBsoQg==?= Message-ID: <20020313232628.6652.NAOMIY@portside.net> 山口@ポートサイドネットです。 弊社関係の記事が雑誌に掲載されますのでアナウンスさせて頂きます。 来る4月8日発売の ASCII Linux magazine 2002年5月号常時接続特集の中 で、ダイナミック DNS の設定と並んで、DHIS の特長と設定方法を主とする記事 が掲載されます。 ご覧になって下さい。 http://linux.ascii24.com/linux/linuxmag/ -- Naomi Yamaguti From y-yamashita @ lion.zero.ad.jp Tue Mar 19 08:07:13 2002 From: y-yamashita @ lion.zero.ad.jp (Yuichiro YAMASHITA) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:262] Re: =?ISO-2022-JP?B?SVNEThskQjRENi0bKEIt?= =?ISO-2022-JP?B?LT5BRFNMGyRCNEQ2LTBcOVQkS0g8JCZAX0RqJE48QUxkGyhC?= In-Reply-To: <20020311214034.D497.NAOMIY@portside.net> References: <20020311214034.D497.NAOMIY@portside.net> Message-ID: <200203182307.AA00056@foster.lion.zero.ad.jp> 藤澤さん、山口さん、 早速のアドバイス、大変ありがとうございました。 時間がかかりましたが、お陰様でもう一歩(?)のところまできました。 下記の通り設定が終わり、DNAサーバーとWebサーバーが稼動中です。 ただ残念ながら、/usr/local/sbin/dhid を実行後、onlineになりません。 何かエラーログが吐き出されるのかと、ログをチェックしてみましたが、何も得られません。 今後もトライを続けます。もし心当たりの注意点等ございましたら、お願いします。 ネットワーク | | ADSL Router (192.168.1.1) | | (eth0--192.168.1.2) 【Vine Linux (DNS,www)】 (eth1--192.168.2.1) | | ↑ | IP Masquerade     Hub ↓     |_______________________________________ | |     |       |192.168.2.2 |192.168.2.3 |192.168.2.4 |192.168.2.1 |192.168.2.1 |192.168.2.1 |255.255.255.0 |255.255.255.0 |255.255.255.0 【Win98】 【WinNT Server】  【Mac】   From mitsuru @ yo.rim.or.jp Tue Mar 19 10:35:36 2002 From: mitsuru @ yo.rim.or.jp (Mitsuru Fujisawa) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:263] Re: =?ISO-2022-JP?B?SVNEThskQjRENi0bKEItLT5BRFNMGyRCNEQbKEI=?= =?ISO-2022-JP?B?GyRCNi0wXDlUJEtIPCQmQF9EaiROPEFMZBsoQg==?= In-Reply-To: <200203182307.AA00056@foster.lion.zero.ad.jp> References: <20020311214034.D497.NAOMIY@portside.net> <200203182307.AA00056@foster.lion.zero.ad.jp> Message-ID: <20020319101535.4F52.MITSURU@yo.rim.or.jp> YAMASHITA さん、こんにちは。 藤澤です。 ADSL RouterでLinuxマシンをNAT又はブリッジ接続で アドレス変換する必要が有ります。 NATについてはRTA54iの事例ですが[dhis-jp:221]からの スレッドが参考になると思います。 http://www.portside.net/dhis/dhis-jp/threads.html ところで、ドメイン名はPortSide.Netさんが管理される のでプライベート側の名前解決が必要で無ければプロバ イダ(BBOnline)が割り当てるDNSの使用で足りると思います。 # ASCII Linux Magazine 5月号の特集は常時接続ですから # ADSLの設定方法も紹介されるのでしょうね。 On Tue, 19 Mar 2002 08:07:13 +0900 Yuichiro YAMASHITA wrote: |> 藤澤さん、山口さん、 |> |> 早速のアドバイス、大変ありがとうございました。 |> 時間がかかりましたが、お陰様でもう一歩(?)のところまできました。 |> 下記の通り設定が終わり、DNAサーバーとWebサーバーが稼動中です。 |> ただ残念ながら、/usr/local/sbin/dhid を実行後、onlineになりません。 |> 何かエラーログが吐き出されるのかと、ログをチェックしてみましたが、何も得られません。 |> 今後もトライを続けます。もし心当たりの注意点等ございましたら、お願いします。 |> |> -- Mitsuru Fujisawa From ymaeda @ mx1.fctv.ne.jp Thu Mar 21 01:09:44 2002 From: ymaeda @ mx1.fctv.ne.jp (Yuki Maeda) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:264] with Win2K Message-ID: はじめまして。まえだともうします。 Windows2000で、DHISを利用しはじめました。 DHISクライアントとして、Winipを使っております。 これ、設定が楽だったのはよいのですが・・・ なんだか、WindowsNTのサービス(unixのデーモンみたいなもの) には対応していないみたいですね。 おかげで、DHISクライアントを入れたパソコンを始終ログイン しっぱなしにしないといけなくて、ちょっと困っております。 なにか良いDHISクライアントご存知ないでしょうか? -- Yuki Maeda ymaeda@mx1.fctv.ne.jp http://www1.fctv.ne.jp/~ymaeda/ From y-yamashita @ lion.zero.ad.jp Tue Mar 26 01:16:21 2002 From: y-yamashita @ lion.zero.ad.jp (Yuichiro YAMASHITA) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:265] Re: =?ISO-2022-JP?B?SVNEThskQjRENi0bKEIt?= =?ISO-2022-JP?B?LT5BRFNMGyRCNEQ2LTBcOVQkS0g8JCZAX0RqJE48QUxkGyhC?= In-Reply-To: <20020319101535.4F52.MITSURU@yo.rim.or.jp> References: <20020319101535.4F52.MITSURU@yo.rim.or.jp> Message-ID: <200203251616.AA00059@foster.lion.zero.ad.jp> 山下です。 藤原さん、度々ありがとうございます。 遅くなりましたが、結果報告です。 【1】onlineまでの経緯 【2】未解決の問題点 【1】 お陰様でonlineになりました!onlineまでの経緯を以下に記します。 1.まずテストとして下図の簡易的なLANを組みました。 2.ルータの設定は、モードを(IPルータ、NATルータ、ブリッジ)の中からNATルータを選択しました。 3.DHCPサーバーを使用、を選択しました。(以上、2、3はデフォルト設定) 4.NATアドレス変換として、 ・LAN側のIPアドレス:192.168.1.2 ( <-- 具体的な値を設定する必要があるようです・・・) ・プロトコル:UDP ・ポート番号:58800  (後はデフォルト、192.168.1.2はdhisの稼動しているサーバーのアドレス) 5.dhis稼動サーバーのeth0は、 ・IPアドレス :192.168.1.2 ・ゲートウェイ:192.168.1.1(ルータのアドレス) ・ネットマスク:255.255.255.0 以上、1〜5の設定後、#/usr/local/sbin/dhidでonlineを確認できました。 また、dhis以外にwwwサーバーのみ立ち上げました。 ---------------------------------------------- ネットワーク | | ADSL Router (192.168.1.1) | |    Hub      |____________________ | | 192.168.1.2            |DHCP | 192.168.1.1 | | 255.255.255.0 | | 【Win98】 【Vine Linux (www)】 ---------------------------------------------- 【2】 ・外からドメイン名入力 --> アクセス不可 ・外からIPアドレス入力 --> アクセス不可 ・内(Win98)から192.168.1.1を入力 --> ルータの設定画面 ・内(Linux)から192.168.1.1を入力 --> ルータの設定画面 ・内(Win98)から192.168.1.2を入力 --> apacheのテスト画面 ・内(Linux)から192.168.1.2を入力 --> apacheのテスト画面 ・内(Win98)からドメイン名を入力 --> ルータの設定画面 ・内(Linux)からドメイン名を入力 --> apacheのテスト画面 ・内(Win98)からIPアドレスを入力 --> ルータの設定画面 ・内(Linux)からIPアドレスを入力 --> ルータの設定画面 NATがちゃんと機能しているようでしていないのでしょうか・・・混乱ぎみです。 From mitsuru @ yo.rim.or.jp Tue Mar 26 09:05:19 2002 From: mitsuru @ yo.rim.or.jp (Mitsuru Fujisawa) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:266] Re: =?ISO-2022-JP?B?SVNEThskQjRENi0bKEItLT5BRFNMGyRCNEQbKEI=?= =?ISO-2022-JP?B?GyRCNi0wXDlUJEtIPCQmQF9EaiROPEFMZBsoQg==?= In-Reply-To: <200203251616.AA00059@foster.lion.zero.ad.jp> References: <20020319101535.4F52.MITSURU@yo.rim.or.jp> <200203251616.AA00059@foster.lion.zero.ad.jp> Message-ID: <20020326084954.AF96.MITSURU@yo.rim.or.jp> 藤澤です。 On Tue, 26 Mar 2002 01:16:21 +0900 Yuichiro YAMASHITA wrote: |>【1】 |>お陰様でonlineになりました!onlineまでの経緯を以下に記します。 |> おめでとうございます。 |>【2】 |> |>・外からドメイン名入力 --> アクセス不可 |>・外からIPアドレス入力 --> アクセス不可 これはhttp(80/tcp)がNATされていないからだと思われます。 58800/udpの設定と同じ様に80/tcpをNAT設定すれば良いでしょう。 |>・内(Win98)から192.168.1.1を入力 --> ルータの設定画面 |>・内(Linux)から192.168.1.1を入力 --> ルータの設定画面 |>・内(Win98)から192.168.1.2を入力 --> apacheのテスト画面 |>・内(Linux)から192.168.1.2を入力 --> apacheのテスト画面 |>・内(Win98)からドメイン名を入力 --> ルータの設定画面 |>・内(Linux)からドメイン名を入力 --> apacheのテスト画面 |>・内(Win98)からIPアドレスを入力 --> ルータの設定画面 |>・内(Linux)からIPアドレスを入力 --> ルータの設定画面 |> |>NATがちゃんと機能しているようでしていないのでしょうか・・・混乱ぎみです。 |> 上に同じ。なお、山下さんは内部ネットワークのDNSを 立ち上げられている様ですのでWin98のDNS設定も内部 ネットワークのDNSサーバーを参照する様にされた方が 良いと思います(ネットワークの構成変更が多くなけれ ばDHCPを使用しない方法も有ります)。 -- Mitsuru Fujisawa From tarokawa @ cc.rim.or.jp Tue Mar 26 10:27:55 2002 From: tarokawa @ cc.rim.or.jp (tarokawa) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:267] =?iso-2022-jp?B?UmU6IElTRE4bJEI0RDYtGyhCLS0+QURTTBskQjRENi0wXBsoQg==?= =?iso-2022-jp?B?GyRCOVQkS0g8JCZAX0RqJE48QUxkGyhC?= In-Reply-To: <200203251616.AA00059@foster.lion.zero.ad.jp> Message-ID: <000001c1d465$7cabe4f0$5cd3dbca@mathom02> いつもお世話になっているし、たまにはフォローしないとな。 それに、あまり dhis とは直接関係のない事項の設定の 問題に思われるし。 ネットワークの図は省略しちゃいますが、 > ・外からドメイン名入力 --> アクセス不可 > ・外からIPアドレス入力 --> アクセス不可 これは、ネームサーバーの問題とIP接続の問題を切り分ける 目的で実施したものと思われますが、IPアドレス入力で アクセス不可ということは、IP接続のレベルで 外部から内部へのアクセスができない設定になって いることをうかがわせます。内部にあるWebサーバーや メールサーバーを外部に公開するつもりであるならば、 ルーターに対してそのための設定が必要になるでしょう。 > ・内(Win98)から192.168.1.1を入力 --> ルータの設定画面 > ・内(Linux)から192.168.1.1を入力 --> ルータの設定画面 > ・内(Win98)から192.168.1.2を入力 --> apacheのテスト画面 > ・内(Linux)から192.168.1.2を入力 --> apacheのテスト画面 > ・内(Win98)からドメイン名を入力 --> ルータの設定画面 > ・内(Linux)からドメイン名を入力 --> apacheのテスト画面 > ・内(Win98)からIPアドレスを入力 --> ルータの設定画面 > ・内(Linux)からIPアドレスを入力 --> ルータの設定画面 これらはすべて内部の状況を確認する目的で 実施したものと思われます。 ルーターには、インタフェースが2つあり、ひとつが 192.168.1.1 で、もうひとつが、プロバイダによって割り当てられたIPアドレス なわけですね。 192.168.1.1 がルータの設定画面、192.168.1.2 が VineLinux の画面なのは当然として、、、 (再掲) > ・内(Win98)からドメイン名を入力 --> ルータの設定画面 > ・内(Win98)からIPアドレスを入力 --> ルータの設定画面 このふたつは、ルーターの「プロバイダによって割り当てられた IPアドレス」を指定しているのですから、そのままであれば ルーターの設定画面が出てくることが当然であるように 思われます。実際、そうなっているのですから、問題なさそう です。 で、 (再掲) > ・内(Linux)からドメイン名を入力 --> apacheのテスト画面 > ・内(Linux)からIPアドレスを入力 --> ルータの設定画面 このふたつのうち、下のIPアドレスを入力したときの動作は 正常だと思われますが、上のドメイン名を指定したときの 動作が、本来はルーターの設定画面が出なければならないのに VineLinuxの画面になってしまっているところが正しくない わけです。これは、十中八九、VineLinux 側のローカルの 設定ファイルにドメイン名-->192.168.1.2 という記述があり、 DNSよりさきにローカルファイルを見ているからだろうと 予想されます。/etc/hosts や /etc/nsswitch.conf あたりが 要チェック。 で、もし、ルーターの「プロバイダによって割り当てられた IPアドレス」を指定して接続した際に、ルーターの設定 画面の代わりに192.168.1.2 へ接続させたいのであれば、 (おそらく、これをお望みなのでしょう) ルーター側の設定で、そのような設定が必要になります。 ルーターの機種によって用語が違うのだと思いますが、 DMZ機能とかポートフォワード機能とか呼ばれているのでは ないでしょうか。dhis のパケットを通すのと同じ調子で、 メールやウェブサーバーのパケットも通してあげてください。 …これで、アドバイスになっていますでしょうか??? うーむ、こうした説明はどうも苦手で、図を描いた方が 簡単かな? -- かわはらたろう From tarokawa @ cc.rim.or.jp Tue Mar 26 11:49:46 2002 From: tarokawa @ cc.rim.or.jp (tarokawa) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:268] =?iso-2022-jp?B?UmU6IElTRE4bJEI0RDYtGyhCLS0+QURTTBskQjRENi0wXBsoQg==?= =?iso-2022-jp?B?GyRCOVQkS0g8JCZAX0RqJE48QUxkGyhC?= In-Reply-To: <000001c1d465$7cabe4f0$5cd3dbca@mathom02> Message-ID: <000801c1d470$e8e3e680$5cd3dbca@mathom02> かわはらです。 さっきの件の説明図を描いてみました。 http://mathom.jp/portside/yamasita.gif こんなんで、つまづきが解決できれば よいのですが。 -- このへんのことや、その他のdhis の特徴などを 紹介して、「常時接続じゃなくても独自ドメインを 持とう」とか、「独自ドメインを使った最強の迷惑メール 対策」とか、そういう本を書くと売れるのかなぁ… なんてぼそっと思うことがあります ^^; -- かわはらたろう From kiyomi @ fancy.ocn.ne.jp Tue Mar 26 14:22:52 2002 From: kiyomi @ fancy.ocn.ne.jp (Kiyomi Takeuchi) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:269] =?ISO-2022-JP?B?SVNEThskQiIqGyhCQURTTBskQiROO34kThsoQg==?= =?ISO-2022-JP?B?GyRCSlE5OUVAJEskRCQkJEYbKEI=?= Message-ID: <20020326142040.F832.KIYOMI@fancy.ocn.ne.jp> 竹内@OCNです。 本日、ISDN→ADSLに変更したのですが、DHISのステータスがオンラインになりま せん、なにか変更がお必要なのでしょうか。 アドバイスお願いします。 フィルターの設定はしました。 --- (^O^ゞ Kiyomi Takeuchi kiyomi@fancy.ocn.ne.jp http://wgy-jp.com/ From tarokawa @ cc.rim.or.jp Tue Mar 26 14:58:26 2002 From: tarokawa @ cc.rim.or.jp (tarokawa) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:270] =?iso-2022-jp?B?UkU6IElTRE4bJEIiKhsoQkFEU0wbJEIkTjt+JE5KUTk5RUAkSyREGyhC?= =?iso-2022-jp?B?GyRCJCQkRhsoQg==?= In-Reply-To: <20020326142040.F832.KIYOMI@fancy.ocn.ne.jp> Message-ID: <000001c1d48b$4a8705b0$548cdbca@mathom02> わたし(ただの一般利用者です)が理解している範囲では、 ISDNだろうとADSLだろうと違いはない、とは、 思うのですが、しかし、ISDN−TAをADSLルータに 変更した場合、TAはただのアダプタで何らフィルタリング しないのに対し、ADSLルータはインターネット側 からのアクセスをデフォルトで拒否する(安全サイドに 振った)初期設定が多い、という気がします。 最低限、dhisd サーバーからのパケットが dhid まで 届く必要があるわけですよね。(UDP 58800番) >> フィルターの設定はしました。 これだけでは、だれも具体的なアドバイスはできないような、、、 -- かわはらたろう From kiyomi @ fancy.ocn.ne.jp Tue Mar 26 15:19:19 2002 From: kiyomi @ fancy.ocn.ne.jp (Kiyomi Takeuchi) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:271] Re: =?ISO-2022-JP?B?SVNEThskQiIqGyhCQURTTBskQiROO34kThsoQg==?= =?ISO-2022-JP?B?GyRCSlE5OUVAJEskRCQkJEYbKEI=?= In-Reply-To: <000001c1d48b$4a8705b0$548cdbca@mathom02> References: <20020326142040.F832.KIYOMI@fancy.ocn.ne.jp> <000001c1d48b$4a8705b0$548cdbca@mathom02> Message-ID: <20020326150844.F835.KIYOMI@fancy.ocn.ne.jp> Subject:『ISDN→ADSLの時の変更点について』について tarokawa 様 02/03/26 15:08:44 竹内@OCNです。 ------------------------------ かわはらさん、早速のレスありがとうございます. > わたし(ただの一般利用者です)が理解している範囲では、 > ISDNだろうとADSLだろうと違いはない、とは、 > 思うのですが、しかし、ISDN−TAをADSLルータに > 変更した場合、TAはただのアダプタで何らフィルタリング > しないのに対し、ADSLルータはインターネット側 > からのアクセスをデフォルトで拒否する(安全サイドに > 振った)初期設定が多い、という気がします。 > 最低限、dhisd サーバーからのパケットが dhid まで > 届く必要があるわけですよね。(UDP 58800番) > >> フィルターの設定はしました。 > これだけでは、だれも具体的なアドバイスはできないような、、、 すみません、どちらもLAN環境で使用しています. <ネットワーク> | ADSLモデム(以前:TA) | RTW65b(以前:RT60W) ブロードバンドルータ | HUB | +-------------+-----------+------------+ | | | | サーバ 端末 端末 端末 VineLinux2.1.5 Win98 Win98 Win98 この環境でDHISはサーバで動かしており WEB(Apache)/Mail(q-mail) を運営して います. 現在、tcpdump port 58800 の実行結果は 15:17:58.XXXXXX eth0 > XXX.XXX.XXX.XXX.XXXX > dns1.portside.net.58800: udp 16 が表示されるだけです。 --- (^O^ゞ Kiyomi Takeuchi kiyomi@fancy.ocn.ne.jp http://wgy-jp.com/ From mitsuru @ yo.rim.or.jp Tue Mar 26 15:52:39 2002 From: mitsuru @ yo.rim.or.jp (Mitsuru Fujisawa) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:272] Re: =?ISO-2022-JP?B?SVNEThskQiIqGyhCQURTTBskQiROO34kThsoQg==?= =?ISO-2022-JP?B?GyRCSlE5OUVAJEskRCQkJEYbKEI=?= In-Reply-To: <20020326150844.F835.KIYOMI@fancy.ocn.ne.jp> References: <000001c1d48b$4a8705b0$548cdbca@mathom02> <20020326150844.F835.KIYOMI@fancy.ocn.ne.jp> Message-ID: <20020326153802.8F7A.MITSURU@yo.rim.or.jp> 藤澤です。 竹内@OCNさんの環境はフレッツ・ADSLですね。 On Tue, 26 Mar 2002 15:19:19 +0900 Kiyomi Takeuchi wrote: |><ネットワーク> |> | |> ADSLモデム(以前:TA) |> | |> RTW65b(以前:RT60W) |>ブロードバンドルータ RTW65bのブロードバンドルータに58800/udpを サーバ(VineLinux)にNAT変換する設定が必要です。 -- Mitsuru Fujisawa From kiyomi @ fancy.ocn.ne.jp Tue Mar 26 16:01:42 2002 From: kiyomi @ fancy.ocn.ne.jp (Kiyomi Takeuchi) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:273] Re: =?ISO-2022-JP?B?SVNEThskQiIqGyhCQURTTBskQiROO34kThsoQg==?= =?ISO-2022-JP?B?GyRCSlE5OUVAJEskRCQkJEYbKEI=?= In-Reply-To: <20020326153802.8F7A.MITSURU@yo.rim.or.jp> References: <20020326150844.F835.KIYOMI@fancy.ocn.ne.jp> <20020326153802.8F7A.MITSURU@yo.rim.or.jp> Message-ID: <20020326155938.F838.KIYOMI@fancy.ocn.ne.jp> Subject:『ISDN→ADSLの時の変更点について』について Mitsuru Fujisawa 様 02/03/26 15:59:38 竹内@OCNです。 ------------------------------ 藤澤さん、ありがとうございます. > 竹内@OCNさんの環境はフレッツ・ADSLですね。 はい、そのとおりです. > RTW65bのブロードバンドルータに58800/udpを > サーバ(VineLinux)にNAT変換する設定が必要です。 以下の設定をしています. ip filter 200005 pass * 192.168.0.7 udp,tcp * 58800,58801 ↑~~~~~~~~~ サーバのローカルアドレス --- (^O^ゞ Kiyomi Takeuchi kiyomi@fancy.ocn.ne.jp http://wgy-jp.com/ From kiyomi @ fancy.ocn.ne.jp Tue Mar 26 16:04:06 2002 From: kiyomi @ fancy.ocn.ne.jp (Kiyomi Takeuchi) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:274] Re: =?ISO-2022-JP?B?SVNEThskQiIqGyhCQURTTBskQiROO34kThsoQg==?= =?ISO-2022-JP?B?GyRCSlE5OUVAJEskRCQkJEYbKEI=?= In-Reply-To: <20020326153802.8F7A.MITSURU@yo.rim.or.jp> References: <20020326150844.F835.KIYOMI@fancy.ocn.ne.jp> <20020326153802.8F7A.MITSURU@yo.rim.or.jp> Message-ID: <20020326160203.F83B.KIYOMI@fancy.ocn.ne.jp> Subject:『ISDN→ADSLの時の変更点について』について Mitsuru Fujisawa 様 02/03/26 16:02:03 竹内@OCNです。 ------------------------------ 追伸(^^; > RTW65bのブロードバンドルータに58800/udpを > サーバ(VineLinux)にNAT変換する設定が必要です。 この設定は、メーカーに問い合わせて、58800と58801を開けるための設定を確認 しました. その他には、ISDNだろうとADSLだろうと関係無いと思うのですが如何でしょうか --- (^O^ゞ Kiyomi Takeuchi kiyomi@fancy.ocn.ne.jp http://wgy-jp.com/ From mitsuru @ yo.rim.or.jp Tue Mar 26 16:28:02 2002 From: mitsuru @ yo.rim.or.jp (Mitsuru Fujisawa) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:275] Re: =?ISO-2022-JP?B?SVNEThskQiIqGyhCQURTTBskQiROO34kThsoQg==?= =?ISO-2022-JP?B?GyRCSlE5OUVAJEskRCQkJEYbKEI=?= In-Reply-To: <20020326155938.F838.KIYOMI@fancy.ocn.ne.jp> References: <20020326153802.8F7A.MITSURU@yo.rim.or.jp> <20020326155938.F838.KIYOMI@fancy.ocn.ne.jp> Message-ID: <20020326161327.8F7D.MITSURU@yo.rim.or.jp> 藤澤です。 On Tue, 26 Mar 2002 16:01:42 +0900 Kiyomi Takeuchi wrote: |>> RTW65bのブロードバンドルータに58800/udpを |>> サーバ(VineLinux)にNAT変換する設定が必要です。 |>以下の設定をしています. |>ip filter 200005 pass * 192.168.0.7 udp,tcp * 58800,58801 |> ↑~~~~~~~~~ |> サーバのローカルアドレス RTW65bのコマンドには詳しくないですが、 nat descriptor masquerade static N 1 192.168.0.7 udp 58800 ※Nは接続先情報の識別番号,PP番号 の設定も必要です。 -- Mitsuru Fujisawa From kiyomi @ fancy.ocn.ne.jp Tue Mar 26 17:09:11 2002 From: kiyomi @ fancy.ocn.ne.jp (Kiyomi Takeuchi) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:276] Re: =?ISO-2022-JP?B?SVNEThskQiIqGyhCQURTTBskQiROO34kThsoQg==?= =?ISO-2022-JP?B?GyRCSlE5OUVAJEskRCQkJEYbKEI=?= In-Reply-To: <20020326161327.8F7D.MITSURU@yo.rim.or.jp> References: <20020326155938.F838.KIYOMI@fancy.ocn.ne.jp> <20020326161327.8F7D.MITSURU@yo.rim.or.jp> Message-ID: <20020326170513.F83E.KIYOMI@fancy.ocn.ne.jp> Subject:『ISDN→ADSLの時の変更点について』について Mitsuru Fujisawa 様 02/03/26 17:05:13 竹内@OCNです。 ------------------------------ 藤澤さん、ありがとうございます. > nat descriptor masquerade static N 1 192.168.0.7 udp 58800 > ※Nは接続先情報の識別番号,PP番号 > の設定も必要です。 忘れていました. しかし、HDISはONLINEになったのですが、ウェブサーバ、メールサーバともにア クセスが出来なのですが、後は、何が考えられるのでしょうか。 ip filter 200004 pass-log * 192.168.0.7 udp,tcp * www,pop3,smtp は設定しているのですが??? --- (^O^ゞ Kiyomi Takeuchi kiyomi@fancy.ocn.ne.jp http://wgy-jp.com/ From kiyomi @ fancy.ocn.ne.jp Tue Mar 26 17:22:44 2002 From: kiyomi @ fancy.ocn.ne.jp (Kiyomi Takeuchi) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:277] Re: =?ISO-2022-JP?B?SVNEThskQiIqGyhCQURTTBskQiROO34kThsoQg==?= =?ISO-2022-JP?B?GyRCSlE5OUVAJEskRCQkJEYbKEI=?= In-Reply-To: <20020326170513.F83E.KIYOMI@fancy.ocn.ne.jp> References: <20020326161327.8F7D.MITSURU@yo.rim.or.jp> <20020326170513.F83E.KIYOMI@fancy.ocn.ne.jp> Message-ID: <20020326171956.F844.KIYOMI@fancy.ocn.ne.jp> Subject:『ISDN→ADSLの時の変更点について』について Kiyomi Takeuchi 様 02/03/26 17:19:56 竹内@OCNです。 ------------------------------ 忘れていました. > しかし、HDISはONLINEになったのですが、ウェブサーバ、メールサーバともにア > クセスが出来なのですが、後は、何が考えられるのでしょうか。 > ip filter 200004 pass-log * 192.168.0.7 udp,tcp * www,pop3,smtp > は設定しているのですが??? www,smtp,pop3のポートをそれぞれ静的マスカレードに設定をしたら一応メール の送受信はOKとなりました. しかし、ウェブがまだだめです。 なぜだろう??? --- (^O^ゞ Kiyomi Takeuchi kiyomi@fancy.ocn.ne.jp http://wgy-jp.com/ From kiyomi @ fancy.ocn.ne.jp Tue Mar 26 18:00:11 2002 From: kiyomi @ fancy.ocn.ne.jp (Kiyomi Takeuchi) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:278] =?ISO-2022-JP?B?GyRCJEkkJiRiISIkIiRqJCwkSCQmJDQkNhsoQg==?= =?ISO-2022-JP?B?GyRCJCQkXiQ3JD8hIxsoQg==?= In-Reply-To: <20020326171956.F844.KIYOMI@fancy.ocn.ne.jp> References: <20020326170513.F83E.KIYOMI@fancy.ocn.ne.jp> <20020326171956.F844.KIYOMI@fancy.ocn.ne.jp> Message-ID: <20020326175644.F847.KIYOMI@fancy.ocn.ne.jp> Subject:『ISDN→ADSLの時の変更点について』について Kiyomi Takeuchi 様 02/03/26 17:56:44 竹内@OCNです。 ------------------------------ 無事、解決しました。 しばらく時間を置いてアクセスしたらウェブも表示されました。 私が、静的マスカレードの設定をしていないだけだったみたいです。 大変お騒がせ致しました。 反省点として、やはりこういった滅多にしない設定はなにと何をすべきかをちゃ んと何処かに記述しておいて置くべきですね。 かわはらさん、藤澤さん、貴重なアドバイス本当にありがとうございました。 --- (^O^ゞ Kiyomi Takeuchi kiyomi@fancy.ocn.ne.jp http://wgy-jp.com/ http://wgy.jp/ From mitsuru @ yo.rim.or.jp Tue Mar 26 18:08:41 2002 From: mitsuru @ yo.rim.or.jp (Mitsuru Fujisawa) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:279] Re: =?ISO-2022-JP?B?SVNEThskQiIqGyhCQURTTBskQiROO34kThsoQg==?= =?ISO-2022-JP?B?GyRCSlE5OUVAJEskRCQkJEYbKEI=?= In-Reply-To: <20020326171956.F844.KIYOMI@fancy.ocn.ne.jp> References: <20020326170513.F83E.KIYOMI@fancy.ocn.ne.jp> <20020326171956.F844.KIYOMI@fancy.ocn.ne.jp> Message-ID: <20020326175807.8F80.MITSURU@yo.rim.or.jp> 藤澤です。 On Tue, 26 Mar 2002 17:22:44 +0900 Kiyomi Takeuchi wrote: |>www,smtp,pop3のポートをそれぞれ静的マスカレードに設定をしたら一応メール |>の送受信はOKとなりました. |>しかし、ウェブがまだだめです。 |>なぜだろう??? ダメな内容が分からないですが。 内部ネットワークからアクセスできない場合はFAQの以下が 該当します。 http://www.portside.net/dhis/DHIS-PSN-FAQ.html#NAT ----- 以下引用 ------ Q: LAN の内側にある WEB サーバを内側の別の PC から見に 行った場合だけホームページ が表示されません。 A: ルータがLAN内側からのグローバルIPへ向けた通信をNAT変換 しないためです。 ・ルータに外部アドレスに対してのパケットを内部向けに変換  する設定をする ・ブラウザでローカルIP アドレスを指定する ・内部に専用のDNSサーバを作る のいずれかを行うことにより解決します。 -- Mitsuru Fujisawa From kiyomi @ fancy.ocn.ne.jp Tue Mar 26 18:12:59 2002 From: kiyomi @ fancy.ocn.ne.jp (Kiyomi Takeuchi) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:280] Re: =?ISO-2022-JP?B?SVNEThskQiIqGyhCQURTTBskQiROO34kThsoQg==?= =?ISO-2022-JP?B?GyRCSlE5OUVAJEskRCQkJEYbKEI=?= In-Reply-To: <20020326175807.8F80.MITSURU@yo.rim.or.jp> References: <20020326171956.F844.KIYOMI@fancy.ocn.ne.jp> <20020326175807.8F80.MITSURU@yo.rim.or.jp> Message-ID: <20020326181138.F850.KIYOMI@fancy.ocn.ne.jp> Subject:『ISDN→ADSLの時の変更点について』について Mitsuru Fujisawa 様 02/03/26 18:11:38 竹内@OCNです。 ------------------------------ 藤澤さん、申し訳ありません。m(_ _)m 先程も、メールしたのですが前後したようなので再度、しばらく時間を置いてア クセスしたらつながりました。どうもありがとうございました。 --- (^O^ゞ Kiyomi Takeuchi kiyomi@fancy.ocn.ne.jp http://wgy-jp.com/ From y-yamashita @ lion.zero.ad.jp Thu Mar 28 01:38:44 2002 From: y-yamashita @ lion.zero.ad.jp (Yuichiro YAMASHITA) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:281] Re: =?ISO-2022-JP?B?SVNEThskQjRENi0bKEIt?= =?ISO-2022-JP?B?LT5BRFNMGyRCNEQ2LTBcOVQkS0g8JCZAX0RqJE48QUxkGyhC?= In-Reply-To: <000801c1d470$e8e3e680$5cd3dbca@mathom02> References: <000801c1d470$e8e3e680$5cd3dbca@mathom02> Message-ID: <200203271638.AA00061@foster.lion.zero.ad.jp> 山下です。 藤澤さん、かわはらさん、ご親切なアドバイス重ね重ねありがとうございます。 【現状】 内(Win98,Linux)からドメイン名を入力 --> ルータの設定画面(192.168.1.1の画面) 内(Win98,Linux)からIPアドレスを入力 --> ルータの設定画面(192.168.1.1の画面) 【希望】 内(Win98,Linux)からドメイン名を入力 --> apacheのテスト画面(192.168.1.2の画面) 内(Win98,Linux)からIPアドレスを入力 --> apacheのテスト画面(192.168.1.2の画面) ルータのNATアドレス変換は、ポートごとに ・LAN側IPアドレス--> 192.168.1.2 ・ADSL側IPアドレス-> 自分のADSL側IPアドレス(つまり固定せず) と設定しました。私はこのNAT変換の設定で十分かと思っていたのですが・・・ <かわはらさんのコメントを引用> >もし、ルーターの「プロバイダによって割り当てられた >IPアドレス」を指定して接続した際に、ルーターの設定 >画面の代わりに192.168.1.2 へ接続させたいのであれば、 >(おそらく、これをお望みなのでしょう) はい、正にその通りです。 >ルーター側の設定で、そのような設定が必要になります。 >ルーターの機種によって用語が違うのだと思いますが、 >DMZ機能とかポートフォワード機能とか呼ばれているのでは >ないでしょうか。dhis のパケットを通すのと同じ調子で、 >メールやウェブサーバーのパケットも通してあげてください。 はい、概念は私も未熟ながら勉強させていただいておりますが、実践できておりません。 【アクセス制限】 【IPスタティックルート】 【NATアドレス変換】 【NATアドレス変換・ポート変換】 【IPフィルタ】 と5箇所のオプション設定がルータで可能なのですが、上記目的に関してのみを考慮した場合、 上記にも記しましたように、【NATアドレス変換】のみをいじればいいと思うのですが・・・ どこか大きな勘違い、もしくはIPルーティング概念の理解が不十分です。 外部から(内部からでも)の接続要求をADSLルータからサーバマシンに転送する設定ができていないのですね。 From tarokawa @ cc.rim.or.jp Thu Mar 28 16:29:38 2002 From: tarokawa @ cc.rim.or.jp (tarokawa) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:282] =?iso-2022-jp?B?UmU6IElTRE4bJEI0RDYtGyhCLS0+QURTTBskQjRENi0wXBsoQg==?= =?iso-2022-jp?B?GyRCOVQkS0g8JCZAX0RqJE48QUxkGyhC?= In-Reply-To: <200203271638.AA00061@foster.lion.zero.ad.jp> Message-ID: <005e01c1d62a$57a7f4c0$0202a8c0@mathom02> > <かわはらさんのコメントを引用> > > >もし、ルーターの「プロバイダによって割り当てられた > >IPアドレス」を指定して接続した際に、ルーターの設定 > >画面の代わりに192.168.1.2 へ接続させたいのであれば、 > >(おそらく、これをお望みなのでしょう) > > はい、正にその通りです。 > > >ルーター側の設定で、そのような設定が必要になります。 > >ルーターの機種によって用語が違うのだと思いますが、 > >DMZ機能とかポートフォワード機能とか呼ばれているのでは > >ないでしょうか。dhis のパケットを通すのと同じ調子で、 > >メールやウェブサーバーのパケットも通してあげてください。 > > はい、概念は私も未熟ながら勉強させていただいておりますが、実践できてお > りません。 むむぅ^^; > 【アクセス制限】 > 【IPスタティックルート】 > 【NATアドレス変換】 > 【NATアドレス変換・ポート変換】 > 【IPフィルタ】 > > と5箇所のオプション設定がルータで可能なのですが、上記目的に関してのみ なんつうか、5つの設定項目はなんだか意味不明な言い回しというか、 うーん、取扱説明書を読まないと、、、 わたしにはわからないのですが、なんとなく想像で書くと、 おそらく、 アクセス制限 → ルーターの設定画面を、LANのIPアドレスに 対してのみ表示して、インターネット側には表示しないための 設定項目(取説も同じような説明であれば、さわる必要なし) IPスタティックルート → ルーターを文字通りのルーターとして 機能させたいときに、隣接していないネットワークへの経路を 設定するためのもの。(おそらくさわる必要なし) NATアドレス変換 → これは、LAN側からインターネット側へ NATアドレス書き換えを実行するときに設定、かな? であれば、LAN側からインターネット側へ出ていく方向の 接続要求だけが許されてて、インターネット側から入ってくる 方向の接続要求は許されないんだと思います NATアドレス変換ポート変換 → こっちが、ポートフォワード なのかな?つまり、インターネット側からLAN側に入っていく 方向の接続要求がきたとき、LAN上のどこへ接続要求を 渡すかどうかの設定。(おそらくここの設定をいじる必要が? そんな気がするけど、私が云っている意味で正しいか取説の 確認を) IPフィルタ → これは、インターネット側からの不正アクセス行為 や、あるいは、LAN側から誤ったファイル共有がインターネット側に 公開されてしまわないように、そうしたパケットを廃棄する機能を 設定するものだと思います。もしかしたら、デフォルトの設定では インターネット側からの接続要求は全面的に禁止するように なっているかもしれません。その意味を取説で確認した上で、 適当な設定になっているかよく確認すべき重要項目だと思います。 …ってところだと思います。 > を考慮した場合、 > 上記にも記しましたように、【NATアドレス変換】のみをいじればいいと思う の > ですが・・・ NATアドレス変換をするのであれば、外部からポートへの接続 要求がきた場合に、それをLAN上のどこのIPアドレスのポートへ 振り向けるかの設定が必ずあるはずです。 思うに、 dhis の udp/58800 をポートフォワードさせるのに成功したんなら、 おんなじ調子で、 web (tcp/80) やメール (tcp/25) をフォワード させるだけだと、、、 > どこか大きな勘違い、もしくはIPルーティング概念の理解が不十分です。 わかってしまえばたいしたことではないんですけどね。 > 外部から(内部からでも)の接続要求をADSLルータからサーバマシンに転送す > る設定ができていないのですね。 たぶん。 図をみながら論理的に消去法でルーターの設定内容を確認してけば 解決できると思う。 -- かわはらたろう From mitsuru @ yo.rim.or.jp Thu Mar 28 16:36:13 2002 From: mitsuru @ yo.rim.or.jp (Mitsuru Fujisawa) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:283] Re: =?ISO-2022-JP?B?SVNEThskQjRENi0bKEItLT5BRFNMGyRCNEQbKEI=?= =?ISO-2022-JP?B?GyRCNi0wXDlUJEtIPCQmQF9EaiROPEFMZBsoQg==?= In-Reply-To: <200203271638.AA00061@foster.lion.zero.ad.jp> References: <000801c1d470$e8e3e680$5cd3dbca@mathom02> <200203271638.AA00061@foster.lion.zero.ad.jp> Message-ID: <20020328160837.DB4A.MITSURU@yo.rim.or.jp> 藤澤です。 On Thu, 28 Mar 2002 01:38:44 +0900 Yuichiro YAMASHITA wrote: |>【現状】 |>内(Win98,Linux)からドメイン名を入力 --> ルータの設定画面(192.168.1.1の画面) |>内(Win98,Linux)からIPアドレスを入力 --> ルータの設定画面(192.168.1.1の画面) |>【希望】 |>内(Win98,Linux)からドメイン名を入力 --> apacheのテスト画面(192.168.1.2の画面) |>内(Win98,Linux)からIPアドレスを入力 --> apacheのテスト画面(192.168.1.2の画面) |> 外からは問題なくアクセスできているのですね。 内部ネットワークからアクセスできない場合はFAQの以下が 該当します( [dhis-jp:277]にも書いてますが...)。 http://www.portside.net/dhis/DHIS-PSN-FAQ.html#NAT ----- 以下引用 ------ Q: LAN の内側にある WEB サーバを内側の別の PC から見に 行った場合だけホームページ が表示されません。 A: ルータがLAN内側からのグローバルIPへ向けた通信をNAT変換 しないためです。 ・ルータに外部アドレスに対してのパケットを内部向けに変換  する設定をする ・ブラウザでローカルIP アドレスを指定する ・内部に専用のDNSサーバを作る のいずれかを行うことにより解決します。 ----- 引用終り ------ |>ルータのNATアドレス変換は、ポートごとに |>・LAN側IPアドレス--> 192.168.1.2 |>・ADSL側IPアドレス-> 自分のADSL側IPアドレス(つまり固定せず) |>と設定しました。私はこのNAT変換の設定で十分かと思っていたのですが・・・ |> |>【アクセス制限】 |>【IPスタティックルート】 |>【NATアドレス変換】 |>【NATアドレス変換・ポート変換】 |>【IPフィルタ】 |> ADSLモデムは住友電工のMegaBit Gearですか? この機種の場合は「ルータに外部アドレスに対してのパケットを 内部向けに変換する設定をする」はできません。 私は内部ネットワーク用のDNSで名前解決させています。 IPアドレス入力については「192.168.1.2」を使っています。 -- Mitsuru Fujisawa From y-yamashita @ lion.zero.ad.jp Mon Apr 1 03:40:21 2002 From: y-yamashita @ lion.zero.ad.jp (Yuichiro YAMASHITA) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:284] Re: =?ISO-2022-JP?B?SVNEThskQjRENi0bKEIt?= =?ISO-2022-JP?B?LT5BRFNMGyRCNEQ2LTBcOVQkS0g8JCZAX0RqJE48QUxkGyhC?= In-Reply-To: <20020328160837.DB4A.MITSURU@yo.rim.or.jp> References: <20020328160837.DB4A.MITSURU@yo.rim.or.jp> Message-ID: <200203311840.AA00062@Foster.lion.zero.ad.jp> こんにちは、山下です。 かわはらさん、藤澤さん、毎度ありがとうございます。 >かわはらさん、ルーターの設定に関しましては私の説明不足ですみませんでした。 >藤澤さん、ADSLモデムは住友電工のMegaBit Gearです。 細かい設定は【NATアドレス変換】しかいじっていません。 「ルータに外部アドレスに対してのパケットを内部向けに変換する設定をする」はできないのですね。 どおりでそのような設定画面がないと思いました。 回避策として「内部に専用のDNSサーバーを作る」とのことですが、立ち上げてみました。 #nslookup Default Server: host1.domain.jp Address: 192.168.1.2 ↑うまく稼動していますよね。 【pingテスト】 ping 192.168.1.2 --> O.K ping IP Address (プロバイダから割り振られた)--> O.K ping host1.domain.jp --> unknown host --> ということはDNSの設定が正しくない、ということですか?? 【Webページ参照テスト】 http://192.168.1.2 --> apache test page http://domain.jp --> × http://IP Address (プロバイダから割り振られた)--> ルータの設定画面(192.168.1.1) --> あれ?うまくNAT変換ができていない、とうことですか? 何かうっかりミスのような気がするのですが、言わずもがなの御指摘等ございますか? ま〜さかね、というようなことの見落としもあるかもしれません。 From mitsuru @ yo.rim.or.jp Mon Apr 1 12:39:54 2002 From: mitsuru @ yo.rim.or.jp (Mitsuru Fujisawa) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:285] Re: =?ISO-2022-JP?B?SVNEThskQjRENi0bKEItLT5BRFNMGyRCNEQbKEI=?= =?ISO-2022-JP?B?GyRCNi0wXDlUJEtIPCQmQF9EaiROPEFMZBsoQg==?= In-Reply-To: <200203311840.AA00062@Foster.lion.zero.ad.jp> References: <20020328160837.DB4A.MITSURU@yo.rim.or.jp> <200203311840.AA00062@Foster.lion.zero.ad.jp> Message-ID: <20020401123126.2DB9.MITSURU@yo.rim.or.jp> 藤澤です。 On Mon, 01 Apr 2002 03:40:21 +0900 Yuichiro YAMASHITA wrote: |>>かわはらさん、ルーターの設定に関しましては私の説明不足ですみませんでした。 |>>藤澤さん、ADSLモデムは住友電工のMegaBit Gearです。 |> |>細かい設定は【NATアドレス変換】しかいじっていません。 |>「ルータに外部アドレスに対してのパケットを内部向けに変換する設定をする」はできないのですね。 |>どおりでそのような設定画面がないと思いました。 |> |>回避策として「内部に専用のDNSサーバーを作る」とのことですが、立ち上げてみました。 |> |>#nslookup |>Default Server: host1.domain.jp |>Address: 192.168.1.2 |> |>↑うまく稼動していますよね。 |> |>【pingテスト】 |>ping 192.168.1.2 --> O.K |>ping IP Address (プロバイダから割り振られた)--> O.K |>ping host1.domain.jp --> unknown host |> |>--> ということはDNSの設定が正しくない、ということですか?? |> Linuxの場合はresolv.confの定義、Windowsの場合は TCPIPのプロパティでDNSサーバーが正しく設定されて いるか確認して下さい。 DHCPを使っている時は、自動でDNSサーバーが設定され たりしますので注意が必要です。 |>【Webページ参照テスト】 |>http://192.168.1.2 --> apache test page |>http://domain.jp --> × |>http://IP Address (プロバイダから割り振られた)--> ルータの設定画面(192.168.1.1) |> |>--> あれ?うまくNAT変換ができていない、とうことですか? |> DNSサーバーは名前解決だけでルーティングやNAT変換はできません。 http://IP Address (プロバイダから割り振られた) はルータの設定画面になります。 -- Mitsuru Fujisawa From masami @ tncc.suginami.tokyo.jp Sat Apr 6 02:59:37 2002 From: masami @ tncc.suginami.tokyo.jp (Masami Kobayashi) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:286] Authentication failed... In-Reply-To: <20020209.095321.74753224.masami@tncc.suginami.tokyo.jp> References: <20020209.002130.74754365.masami@tncc.suginami.tokyo.jp> <20020209.095321.74753224.masami@tncc.suginami.tokyo.jp> Message-ID: <20020405.125937.74753047.masami@tncc.suginami.tokyo.jp> 突然 Authentication failed... と言われてつながらなくなってしまい ました。 2か月ほど前も同様の状態になりまして,こちらの ML で質問したので すが,reply の無いうちにひと晩たったら解決してしまいました。 ([dhis-jp:219] と [dhis-jp:220] を参照) 現在もそのときと同じように /var/log/messages に dhid: Authentication failed, retrying ... というメッセージを出し続けています。portside.net の接続確認の Webページで確認してみると, offline 209.6.130.16 Fri Apr 5 17:07:10 2002 と,この時間で接続が途切れたようです。私はこの 15分ほど前から外 出していまして,こちらの設定変更等が原因になったようには思えませ ん。(実際変更した記憶もありませんし…) 何度か reboot してみたのですが,状況は変わらないようです。 復旧に向けて,何か確認すべきことはあるでしょうか。 こちらの環境は以下のとおりです。 OS : FreeBSD 4.5 Release dhid : R4 with QRC 接続 : CATV 経由で,IP address はここ数ヶ月変更ありません。 firewall : Cable modem では全て素通し,dhid の動いているマシン上 でIPFW を使っています。設定の変更はしていません。 アドバイス,アイディア等なんでも歓迎です。 -- Masami Kobayashi / Brookline, MA masami@tncc.suginami.tokyo.jp masami@tncc.jp (試験中) From masami @ tncc.suginami.tokyo.jp Sat Apr 6 11:37:58 2002 From: masami @ tncc.suginami.tokyo.jp (Masami Kobayashi) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:287] Re: Authentication failed... In-Reply-To: <20020405.125937.74753047.masami@tncc.suginami.tokyo.jp> References: <20020209.002130.74754365.masami@tncc.suginami.tokyo.jp> <20020209.095321.74753224.masami@tncc.suginami.tokyo.jp> <20020405.125937.74753047.masami@tncc.suginami.tokyo.jp> Message-ID: <20020405.213758.74754349.masami@tncc.suginami.tokyo.jp> >>> On Fri, 05 Apr 2002 12:59:37 -0500 (EST), >>> Masami Kobayashi wrote: > 突然 Authentication failed... と言われてつながらなくなってしまい > ました。 > > 2か月ほど前も同様の状態になりまして,こちらの ML で質問したので > すが,reply の無いうちにひと晩たったら解決してしまいました。 > ([dhis-jp:219] と [dhis-jp:220] を参照) 特に何をするでもなく,Webを見ている最中に突然接続再開してしまい ました。(log によると Apr 6 10:47:25 2002 (JST)) 接続できなかった18時間弱の間も,DHIS以外の不具合は特に感じられま せんでした。firewall の log では 210.230.199.242 との間で port 58800 の UDP のパケットは行き来していたようですし,Authentication failed... という message からも network の障害ではなく,認証時の 問題であるような印象を受けます。 他に同様な不具合が発生する方はいらっしゃらないでしょうか? 事例が他になければ,私の側のどこか(OSや機器の設定,プロバイダ, 距離など)に原因がありそうだ,と見当を付けていいのかなぁ,と考え ているのですが… -- Masami Kobayashi / Brookline, MA masami@tncc.suginami.tokyo.jp masami@tncc.jp (試験中) # なかなか "試験中" が外せません… From y-yamashita @ lion.zero.ad.jp Wed Apr 10 01:21:00 2002 From: y-yamashita @ lion.zero.ad.jp (Yuichiro YAMASHITA) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:288] Re: =?ISO-2022-JP?B?SVNEThskQjRENi0bKEIt?= =?ISO-2022-JP?B?LT5BRFNMGyRCNEQ2LTBcOVQkS0g8JCZAX0RqJE48QUxkGyhCLS0+?= =?ISO-2022-JP?B?GyRCMj4ycjdoGyhC?= In-Reply-To: <20020401123126.2DB9.MITSURU@yo.rim.or.jp> References: <20020401123126.2DB9.MITSURU@yo.rim.or.jp> Message-ID: <200204091621.AA00063@Foster.lion.zero.ad.jp> 山下です。 藤澤さん、かわはらさん、山口さん、今までアドバイスありがとうございました。 まだ内部からドメイン名参照の設定は解決していませんが、ローカルIP入力で回避でき、 メインの課題でありました外部からのドメイン名参照が解決しましたので、ひとまず クローズさせていただきたいと思います。 なお、勉強も兼ねて上記課題への取り組みは続けさせていただきます。 From sho_ichi @ mx81.tiki.ne.jp Sat Apr 20 11:09:40 2002 From: sho_ichi @ mx81.tiki.ne.jp (S.NISHIMURA) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:289] =?iso-2022-jp?B?ZGhpcy0zLjEudGFyLmd6GyRCJE4lJCVzJTklSCE8JWskchsoQg==?= =?iso-2022-jp?B?GyRCJCo2NSQoJC8kQCQ1JCQhI0Q2PWk/NDxUJEckOSEjGyhC?= Message-ID:  初めてメールました。 西村と申します。  Linux勉強中の超初心者です。  今回、Linuxでサーバーを構成すべく初挑戦しております。  マシンが最近完成しRedHat Linux7.0Jをインストールし悪戦苦闘の末   −中略ー  本を見ながら、# /usr/local/src/dhis-3.1で [root@server dhis-3.1]# make と入力しましたら cc -c conf.c cc -c endian.c cc -c network.c cc -c crypt.c cc -c main.c cc -o dhid conf.o endian.o network.o crypt.o main.o strip dhid [root@server dhis-3.1]#_ となりましたので、 [root@server dhis-3.1]#_ make install  と入力すると、 make: *** 以下訳のわからないキャラクターコードの羅列 [root@server dhis-3.1]#_ となります。  色々やってみてもだめでした。  以下、どうしたらいいのでしょうか、インストールの手順をお教え頂きたいのです が  宜しくお願いします。   From mitsuru @ yo.rim.or.jp Sat Apr 20 11:48:28 2002 From: mitsuru @ yo.rim.or.jp (Mitsuru Fujisawa) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:290] Re: =?ISO-2022-JP?B?ZGhpcy0zLjEudGFyLmd6GyRCJE4lJCVzJTkbKEI=?= =?ISO-2022-JP?B?GyRCJUghPCVrJHIkKjY1JCgkLyRAJDUkJBsoQg==?= =?ISO-2022-JP?B?GyRCISNENj1pPzQ8VCRHJDkhIxsoQg==?= In-Reply-To: References: Message-ID: <20020420113018.41A3.MITSURU@yo.rim.or.jp> 始めまして、藤澤です。 On Sat, 20 Apr 2002 11:09:40 +0900 "S.NISHIMURA" wrote: >  本を見ながら、# /usr/local/src/dhis-3.1で > [root@server dhis-3.1]# make と入力しましたら > dhisをmakeということはDHISサーバーを構築されるのでしょうか? このMLのユーザはDHISクライアントのdhidを使われています。 dhidの間違いだとすれば、PortSide.Netさんのホームページ にセットアップ例が有ります。 http://www.portside.net/dhis/setup.html > cc -c conf.c > cc -c endian.c > cc -c network.c > cc -c crypt.c > cc -c main.c > cc -o dhid conf.o endian.o network.o crypt.o main.o > strip dhid > [root@server dhis-3.1]#_ となりましたので、 > dhid(DHISクライアント)のmakeは成功しています。 > [root@server dhis-3.1]#_ make install  と入力すると、 > make: *** 以下訳のわからないキャラクターコードの羅列 > [root@server dhis-3.1]#_ となります。 これは、文字コードの設定(ローケール)がおかしいのでしょう。 LANG=C;export LANG で再度コマンドを実行すればとりあえず文字化けはなおります。 >  色々やってみてもだめでした。 >  以下、どうしたらいいのでしょうか、インストールの手順をお教え頂きたいのです > が >  宜しくお願いします。 >   > makeのinstallの手順が無いためです。 dhidを/usr/sbinなどにコピーすれば良いでしょう。 実行は /usr/sbin/dhid を/etc/rc.localの最後に追加しておけば良いでしょう。 -- Mitsuru Fujisawa From tarokawa @ cc.rim.or.jp Sat Apr 20 11:53:05 2002 From: tarokawa @ cc.rim.or.jp (tarokawa) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:291] =?iso-2022-jp?B?UkU6IGRoaXMtMy4xLnRhci5nehskQiROJSQlcyU5JUghPBsoQg==?= =?iso-2022-jp?B?GyRCJWskciQqNjUkKCQvJEAkNSQkISNENj1pPzQ8VCRHJDkhIxsoQg==?= In-Reply-To: Message-ID: <000f01c1e816$82d4c030$0202a8c0@mathom02> あれれ。 わたしは、 dhid-4.0.2.tar.gz というのを取ってきて、 [tarokawa@mathom dhid-4.0.2]$ make cc -I/usr/local/include -DQRC=1 -c conf.c cc -I/usr/local/include -DQRC=1 -c network.c cc -I/usr/local/include -DQRC=1 -c main.c cc -L/usr/local/lib -o dhid conf.o network.o main.o -lgmp [tarokawa@mathom dhid-4.0.2]$ ってやったら dhid が出来て、 確認すると [tarokawa@mathom dhid-4.0.2]$ ls -l dhid -rwxrwxr-x 1 tarokawa tarokawa 27731 Apr 20 11:42 dhid* [tarokawa@mathom dhid-4.0.2]$ file dhid dhid: ELF 32-bit LSB executable, Intel 80386, version 1, dynamically linked (uses shared libs), not stripped [tarokawa@mathom dhid-4.0.2]$ という感じでヨサゲだったので cp dhid /usr/local/bin/ って感じでコピっていっちょあがりでしたが? もしかすると、もっと新しいバージョンが出てるかも? p.s. hello.cをコンパイルしたことはありますか? -- かわはらたろう From sho_ichi @ mx81.tiki.ne.jp Sat Apr 20 13:14:09 2002 From: sho_ichi @ mx81.tiki.ne.jp (S.NISHIMURA) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:292] =?iso-2022-jp?B?UmU6IGRoaXMtMy4xLnRhci5nehskQiROJSQlcyU5JUghPBsoQg==?= =?iso-2022-jp?B?GyRCJWskciQqNjUkKCQvJEAkNSQkISNENj1pPzQ8VCRHJDkhIxsoQg==?= In-Reply-To: <20020420113018.41A3.MITSURU@yo.rim.or.jp> Message-ID:  藤澤さん はじめまして。   西村です。 早速、ご教授頂きありがとうございます。 dhis-3.1は、私の入力ミスでした。 すいません。 dhid-3.1でした。 >makeのinstallの手順が無いためです。 >dhidを/usr/sbinなどにコピーすれば良いでしょう。 [root@server dhid-3.1]# cp dhid /usr/bin と入力すると、すぐに [root@server dhid-3.1]#_ となりました。 これだけで良いのでしょうか。  >実行は >/usr/sbin/dhid >を/etc/rc.localの最後に追加しておけば良いでしょう。 これは、意味が理解できません。 _(_ _)_ 実行する前に、/usr/sbin/dhid を /etc/rc.local にコピー すれば良いのでしょうか。 その後、実行はどうやればよろしいのでしょうか。 つたない質問で申し訳ありません。 宜しくお願いします。 From sho_ichi @ mx81.tiki.ne.jp Sat Apr 20 13:59:21 2002 From: sho_ichi @ mx81.tiki.ne.jp (S.NISHIMURA) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:293] =?iso-2022-jp?B?UkU6IFtkaGlzLWpwOjI5MV0gUkU6IGRoaXMtMy4xLnRhci5neg==?= =?iso-2022-jp?B?GyRCJE4lJCVzJTklSCE8JWskciQqNjUkKCQvJEAkNSQkISNENj1pGyhC?= =?iso-2022-jp?B?GyRCPzQ8VCRHJDkhIxsoQg==?= In-Reply-To: <000f01c1e816$82d4c030$0202a8c0@mathom02> Message-ID:  かわはらさん はじめまして。  西村です。 早速、ありがとうございました。 [root@server dhid-3.1]# file dhid と入力すると dhid: ELF 32-bit LSB executable, Intel 80386, version 1, dynamically linked (uses shared libs), stripped [root@server dhid-3.1]#_ と表示されました。 かわはらさんの場合と最後の not stripped の部分が異なりますが よろしいでしょうか。 >cp dhid /usr/local/bin/ >って感じでコピっていっちょあがりでしたが? >もしかすると、もっと新しいバージョンが出てるかも?  私も、cp dhid /usr/local/bin と入力してみたのですが これで、実行環境が出来上がったのでしょうか。 まだ、以下の手順がありますでしょうか。 >p.s. >hello.cをコンパイルしたことはありますか? 経験なしです。 まだ、はじめてから1ヶ月程度の経験しかありませんもので コンパイルしたのは、Apacheとsendmail、qpopper、dhid のみです。 From tarokawa @ cc.rim.or.jp Sat Apr 20 16:49:17 2002 From: tarokawa @ cc.rim.or.jp (tarokawa) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:294] =?iso-2022-jp?B?UkU6IGRoaXMtMy4xLnRhci5nehskQiROJSQlcyU5JUghPBsoQg==?= =?iso-2022-jp?B?GyRCJWskciQqNjUkKCQvJEAkNSQkISNENj1pPzQ8VCRHJDkhIxsoQg==?= In-Reply-To: Message-ID: <001601c1e83f$e4a07830$0202a8c0@mathom02> いやはや、なんともまぁちょっと驚きました。というのが率直なところです。 ニュースとかで、ネット経験なしでいきなりブロードバンド接続を 引く、いきなりブロードバンダー娘が急増中などというのを 目を丸くしてたところでしたが、Cコンパイラの経験なしでいきなり Linuxer な人も現れるんですね。時代が変わったというか、 プログラムのコンパイル経験がないと、FAQの前提知識も 足りなくて、読解が大変でしょうね。。。うーん。 まあ、コンパイラのことはおいおいぼちぼち勉強してもらうとして、 当面の疑問にお答えしていきましょう。 > >makeのinstallの手順が無いためです。 > >dhidを/usr/sbinなどにコピーすれば良いでしょう。 > > [root@server dhid-3.1]# cp dhid /usr/bin と入力すると、すぐに > [root@server dhid-3.1]#_ となりました。 > > これだけで良いのでしょうか。  コンパイル作業の結果、出現した dhid というファイルは、 それが実行ファイルです。シェルのプロンプトに対し ls と打つと、実はパス(PATH環境変数)が検索され、 /bin/ls が見つかってそれが実行されるんですが、 それと同じように dhid もそう打つと起動できまする。 あ、説明途中だからまだまってね ためしに、 file /bin/ls とうつと、 /bin/ls ファイルの 素性が実行ファイル(executable)であると表示されると 思いますが、そういうことです。 (stripped については 後で説明する) > >実行は > >/usr/sbin/dhid > >を/etc/rc.localの最後に追加しておけば良いでしょう。 > > これは、意味が理解できません。 _(_ _)_ /etc/rc.local というのは、unix用語でして、この場合は Linux システムを立ち上げたときに、初期設定のために 実行するスクリプトファイルのことです。 むかし、MS-DOS というのがありましたが、それでいうところの autoexec.bat みたいなもの。((きっと今の人は MS-DOSのバッチファイル も知らないんだろうなぁ。。。)) RH 7.0 は、わたし使ったことがないので、わかりませんが、 おそらく、 /etc/rc.d/rc.local という場所にファイルがある と思うんです。テキストエディタで開いてみてください。 rc.local は、書き換えるとセキュリティ上重大な問題を 引き起こすので、通常は root でなければ編集できない アクセス権の設定になっているはずです。編集したいときに だけ su コマンドで root になって、このファイルを編集します。 で、さっきの /usr/sbin/dhid (でしたっけ?)を、起動するよう、 このファイルの最後の方の適当な場所に、 #dhid dynamic dns daemon if [ -f /usr/sbin/dhid ]; then /usr/sbin/dhid fi といった行を書くんです。。。ええと、このスクリプトの意味は、 if が条件分岐の判定で、 -f が、ファイルが存在するかどうか の判定、 /usr/sbin/dhid の行が実際に dhid サーバーを 起動してるところですぅ。 で、そのあとは、/etc/dhid.conf というファイルを新規作成して、 そこにポートサイドネットさんから教えてもらった暗号みたいなの を書いておくわけです。FAQ参照。 このファイルも、万一人にみられるとやばいですから、root で ないと編集できないようにした上で、root 以外には 読み書きもできないようにアクセス権を設定しといてください 念のため、アクセス権の設定コマンド例を書いておくと、 emacs /etc/dhid.conf ←でファイル編集が終わったあと chown root.root /etc/dhid.conf ← ファイルのオーナー設定 chmod 600 /etc/dhid.conf ←アクセス権の設定 ls -lg /etc/dhid.conf ←オーナーとアクセス権が思い通りか確認! > > [root@server dhid-3.1]# file dhid と入力すると > > dhid: ELF 32-bit LSB executable, Intel 80386, version 1, > dynamically linked (uses shared libs), stripped > [root@server dhid-3.1]#_ > file コマンドは、ファイルの素性調査用コマンドで、 ファイルが何者かを調べて教えてくれます。 ELF形式で32ビットの実行ファイル、インテル80386用の、、、 といった意味ですが、ここでは実行ファイルができてる ことを確認できればそれでよかだった。 > かわはらさんの場合と最後の not stripped の部分が異なりますが > よろしいでしょうか。 make したとき、strip コマンドを実行してたんを 見たものと思いますが、実行ファイル中にある、 デバッグ作業用の情報を取り除くのが strip コマンド の意味です。 わたしのバージョンでは、 strip してないから、not stripped と表示されますが、デバッグ情報がついてても なくても、実行結果には差がないので気にしなくて OKです。 > > >cp dhid /usr/local/bin/ > >って感じでコピっていっちょあがりでしたが? > >もしかすると、もっと新しいバージョンが出てるかも? > >  私も、cp dhid /usr/local/bin と入力してみたのですが > これで、実行環境が出来上がったのでしょうか。 cp dhid /usr/sbin/ cp dhid /usr/local/bin の両方を実行しちゃったんですね、だとすると、 両方にコピーされて入っていると思いますです。 ls -l /usr/sbin/dhid ls -l /usr/local/bin/dhid こんなんたくさんコピー作ってても意味ないですから、 実行ファイルをどこにおくか、あなたのサーバー管理 ポリシーで決めて、そこに置くんです。 えと、藤澤さんの考え方だと、 /usr/sbin/ ディレクトリに 置くことになってるようです。 わたしは、自分でコンパイルしたものは /usr/local/ に置くことにしているので、 /usr/local/sbin/dhid か、または、 /usr/local/bin/dhid に 置くと思います。(現在は、うちでは /usr/local/bin/ ディレクトリ の方においてるけんろ) > >p.s. > >hello.cをコンパイルしたことはありますか? > > 経験なしです。 > まだ、はじめてから1ヶ月程度の経験しかありませんもので > コンパイルしたのは、Apacheとsendmail、qpopper、dhid のみです。 これで、すべてを悟ったけど、くれぐれも cp dhid /etc/rc.local などというバカなことはやらないでくださいね。。。 ここに書いたことをヒントに、ぜひに Linux の各コマンドを 勉強することを強くお勧めします。いつも、手取り足取り 1ステップづつ教えてくれるとは限りませんから。 hello.c というのは、 #include void main(int argc, char *argv[]) { printf("Hello, world!\n"); } というもので、これを cc -o hello hello.c ./hello ってやって実行するところから勉強を始めたものでした(遠い目) あ、最後の部分は、完全に余談ね、 dhidとは関係ありませんです。 余談ついでにもうひとつ、 Linuxer なら、Ver3 より Ver4 を使った方が... セキュリティが強化されてるんです。 -- かわはらたろう From mitsuru @ yo.rim.or.jp Sat Apr 20 16:53:02 2002 From: mitsuru @ yo.rim.or.jp (Mitsuru Fujisawa) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:295] Re: =?ISO-2022-JP?B?ZGhpcy0zLjEudGFyLmd6GyRCJE4lJCVzJTkbKEI=?= =?ISO-2022-JP?B?GyRCJUghPCVrJHIkKjY1JCgkLyRAJDUkJBsoQg==?= =?ISO-2022-JP?B?GyRCISNENj1pPzQ8VCRHJDkhIxsoQg==?= In-Reply-To: References: <20020420113018.41A3.MITSURU@yo.rim.or.jp> Message-ID: <20020420163848.41A6.MITSURU@yo.rim.or.jp> 藤澤です。 On Sat, 20 Apr 2002 13:14:09 +0900 "S.NISHIMURA" wrote: > > dhis-3.1は、私の入力ミスでした。 すいません。 > dhid-3.1でした。 > dhid-3.1にされているのは何故でしょうか? 最新のバージョンはdhid-4.0.2ですので、そちらを 使われた方が良いと思います。 > [root@server dhid-3.1]# cp dhid /usr/bin と入力すると、すぐに > [root@server dhid-3.1]#_ となりました。 > > これだけで良いのでしょうか。  > はい。インストールといっても実行モジュールを わかりやすい様に実行用の環境にコピーするだけです。 > >実行は > >/usr/sbin/dhid > >を/etc/rc.localの最後に追加しておけば良いでしょう。 > > これは、意味が理解できません。 _(_ _)_ > > 実行する前に、/usr/sbin/dhid を /etc/rc.local にコピー > すれば良いのでしょうか。 > 違います。エディタ(viなど)で/etc/rc.localの最後の 行のあとに、 /usr/sbin/dhid を追加するということです。 > その後、実行はどうやればよろしいのでしょうか。 > つたない質問で申し訳ありません。 > 宜しくお願いします。 コンピュータを再起動すれば自動で実行されます。 再起動の前では、/usr/sbin/dhidと打てば実行を確認できます。 あと、Linuxは易しくなったとはいえ、システム管理には OSの知識などまだ初心者にはしきいが高いです。 -- Mitsuru Fujisawa From tarokawa @ cc.rim.or.jp Sat Apr 20 17:26:30 2002 From: tarokawa @ cc.rim.or.jp (tarokawa) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:296] =?iso-2022-jp?B?UmU6IGRoaXMtMy4xLnRhci5nehskQiROJSQlcyU5JUghPBsoQg==?= =?iso-2022-jp?B?GyRCJWskciQqNjUkKCQvJEAkNSQkISNENj1pPzQ8VCRHJDkhIxsoQg==?= In-Reply-To: <20020420163848.41A6.MITSURU@yo.rim.or.jp> Message-ID: <001801c1e845$18b7a300$0202a8c0@mathom02> > > 実行する前に、/usr/sbin/dhid を /etc/rc.local にコピー > > すれば良いのでしょうか。 > 違います。エディタ(viなど)で/etc/rc.localの最後の > 行のあとに、 > /usr/sbin/dhid > を追加するということです。 元質問者はRH7だということなので、私自身はRH7を 使ったことはないのですが、たぶん /etc/rc.local は 存在しないと思います。かわりに /etc/rc.d/rc.local があるんで、そのファイルを編集することになるだろうと 思います。 おそらくね。 ふつうのLinuxerであれば、 /etc/rc.local というだけで /etc/rc.d/rc.local のことをさすと分かるんですが、 今回はマジで超初心者の様子なんで・・・ -- かわはらたろう From sho_ichi @ mx81.tiki.ne.jp Sun Apr 21 00:36:20 2002 From: sho_ichi @ mx81.tiki.ne.jp (S.NISHIMURA) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:297] =?iso-2022-jp?B?UkU6IFtkaGlzLWpwOjI5NF0gUkU6IGRoaXMtMy4xLnRhci5neg==?= =?iso-2022-jp?B?GyRCJE4lJCVzJTklSCE8JWskciQqNjUkKCQvJEAkNSQkISNENj1pGyhC?= =?iso-2022-jp?B?GyRCPzQ8VCRHJDkhIxsoQg==?= In-Reply-To: <001601c1e83f$e4a07830$0202a8c0@mathom02> Message-ID:  かわはらさん 大変お世話になります。  西村です。  >いやはや、なんともまぁちょっと驚きました。というのが率直なところです。 >ニュースとかで、ネット経験なしでいきなりブロードバンド接続を >引く、いきなりブロードバンダー娘が急増中などというのを >目を丸くしてたところでしたが、Cコンパイラの経験なしでいきなり >Linuxer な人も現れるんですね。時代が変わったというか、 >プログラムのコンパイル経験がないと、FAQの前提知識も >足りなくて、読解が大変でしょうね。。。うーん。 余談ですが、8bit CPU パソコンにマシン語でゲームプログラムを入力して 遊んだ経験はあります。 ということで、歳だけはくっております。 _(_ _)_ Cコンパイラも手元にはあるのですが、使ったことが無いのです。(^_^;) > むかし、MS-DOSというのがありましたが、それでいうところの > autoexec.batみたいなもの。((きっと今の人は MS-DOSのバッチファイル >も知らないんだろうなぁ。。。)) このあたりは、理解できます。 >RH 7.0 は、わたし使ったことがないので、わかりませんが、 >おそらく、 /etc/rc.d/rc.local という場所にファイルがある >と思うんです。 おしっやるとおりでした。 > #dhid dynamic dns daemon > if [ -f /usr/sbin/dhid ]; then > /usr/sbin/dhid > fi vi で追加しました。 >で、そのあとは、/etc/dhid.conf というファイルを新規作成して、 >そこにポートサイドネットさんから教えてもらった暗号みたいなの >を書いておくわけです。FAQ参照。 # /usr/local/src に dhid.conf がありましたのでコピーして 編集しました。 >cp dhid /usr/sbin/ >cp dhid /usr/local/bin >の両方を実行しちゃったんですね、だとすると、 >両方にコピーされて入っていると思いますです。 cp dhid /usr/local/bin とやる前に cp dhid /usr/sbin/の 方は、ファイルがたくさんあって埋もれた感じがしました ので削除しました。 最後に、make した時に /usr/local/src から dhid-3.1を コピーしてきたものが、残骸として残ってしまいました。 削除するにはどうしたらいいのでしょうか。 ディレクトリでもファイルでもないとメッセージがでてるよう ですが.....。 かわはらさん、大変お世話になりました。 無事接続できたようです。 私の質問が、多くの初心者の方の参考になれば幸いです。 ありがとうございました。 From sho_ichi @ mx81.tiki.ne.jp Sun Apr 21 00:36:21 2002 From: sho_ichi @ mx81.tiki.ne.jp (S.NISHIMURA) Date: Mon Oct 4 22:51:27 2004 Subject: [dhis-jp:298] =?iso-2022-jp?B?UkU6IFtkaGlzLWpwOjI5NV0gUmU6IGRoaXMtMy4xLnRhci5neg==?= =?iso-2022-jp?B?GyRCJE4lJCVzJTklSCE8JWskciQqNjUkKCQvJEAkNSQkISNENj1pGyhC?= =?iso-2022-jp?B?GyRCPzQ8VCRHJDkhIxsoQg==?= In-Reply-To: <20020420163848.41A6.MITSURU@yo.rim.or.jp> Message-ID:  藤澤さん 大変お世話になります。  西村です。 >dhid-3.1にされているのは何故でしょうか? >最新のバージョンはdhid-4.0.2ですので、そちらを >使われた方が良いと思います。  私も、そう思っているのですが、最初にWindows2000でApacheを 立ち上げたので、そのパスワードをそのまま使えるとの事だったのと 設定が多少簡単そうだったので選択しました。  少し、Linuxを体験してからバージョンアップしようと考えております。 >あと、Linuxは易しくなったとはいえ、システム管理には >OSの知識などまだ初心者にはしきいが高いです。  少しづつ勉強して、早くコメントできるようになりたいと思います。  おかげさまでどうにか、接続できたようです。  これから、ADSLのルーターの設定の勉強をして、サーバー公開 の準備をしたいと思います。  ここ1ヶ月ほど、たぬきをしておりましたが、私の必要なコメントが 出てこないので、思い切って質問いたしました。  私の、質問が多くの初心者の方の参考になればと思います。  大変お世話になりました。 From tarokawa @ cc.rim.or.jp Sun Apr 21 08:03:27 2002 From: tarokawa @ cc.rim.or.jp (tarokawa) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:299] =?iso-2022-jp?B?UkU6IGRoaXMtMy4xLnRhci5nehskQiROJSQlcyU5JUghPBsoQg==?= =?iso-2022-jp?B?GyRCJWskciQqNjUkKCQvJEAkNSQkISNENj1pPzQ8VCRHJDkhIxsoQg==?= In-Reply-To: Message-ID: <000901c1e8bf$99b7ed50$0202a8c0@mathom02> > 最後に、make した時に /usr/local/src から dhid-3.1を > コピーしてきたものが、残骸として残ってしまいました。 > 削除するにはどうしたらいいのでしょうか。 > ディレクトリでもファイルでもないとメッセージがでてるよう > ですが.....。 えっと、たとえば、以下のような感じでしたら、 [tarokawa@mathom dhid]$ ls dhid-4.0.2/ dhid-4.0.2.tar.gz [tarokawa@mathom dhid]$ rm dhid.4.0.2.tar.gz rm: ``dhid.4.0.2.tar.gz'' を削除できません: そのようなファイルや ディレクトリはありません [tarokawa@mathom dhid]$ ファイル名を良く見ていただくと分かるように、単に ファイル名を打ち間違えているからですね。。。 コマンドをおさらいしておくと、 rm filename ← ファイルを消すとき rmdir directory ← ディレクトリを消すとき rm -r directory/ ← ディレクトリを中身ごと消すとき(要注意) です。 ファイル名は、入力しているとき、全部打ち込まなくても 最初の数文字を打ち込んで、TABキーを押すと、残りの 文字は実在するファイルの中から探してきて、代わりに 入れてくれる機能(コンプリーション機能)が、おそらく あなたのシェルにも備わっているでしょう。これを使えば ミスタイプは防げます。 ワイルドカードはどこでも使えますが、DOSとは機能が まったく違います。 DOS では copy \folderpath\* とやれば、よそのフォルダの中身をカレントフォルダに 全コピーしてくれましたが、 unix では cp /path/* は、/path/ディレクトリにある最初のファイルを最後の ファイルに上書きコピーする(!!)機能になります。 たとえば、 /path/a /path/b という2つのファイルだけが あったとすると /path/a の内容を /path/b に上書き コピーしちゃうんです(-.-) よくこうやって初心者はシステムをぶち壊しますんで^^; あと、ゴミ箱がありません。コマンドで削除したファイルは 後で間違っていたと気付いても元に戻すことは できませんから慎重に。 -- かわはらたろう From sho_ichi @ mx81.tiki.ne.jp Sun Apr 21 10:26:04 2002 From: sho_ichi @ mx81.tiki.ne.jp (S.NISHIMURA) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:300] =?iso-2022-jp?B?UkU6IGRoaWQtMy4xLnRhci5nehskQiROJSQlcyU5JUghPBsoQg==?= =?iso-2022-jp?B?GyRCJWskciQqNjUkKCQvJEAkNSQkISNENj1pPzQ8VCRHJDkhIxsoQg==?= In-Reply-To: <000901c1e8bf$99b7ed50$0202a8c0@mathom02> Message-ID:  かわはらさん ありがとうございました。  西村です。 >rm filename ← ファイルを消すとき >rmdir directory ← ディレクトリを消すとき >rm -r directory/ ← ディレクトリを中身ごと消すとき(要注意) > >です。 [root@server dhid-3.1]# rm directory とやってましたので ただ単に、コマンド間違いだったわけですね。  無事削除できました。  最後まで、お手数をお掛けし申し訳ありません。  ありがとうございました。  また、dhis-jp@portside.net MLの皆さん大変お騒がせ 致しました。  寛容に見守っていただきましたことに厚くお礼申し上げます。 From kumasan @ harimagw.felix.jp Sun May 12 11:35:06 2002 From: kumasan @ harimagw.felix.jp (Syuichi Kawamura) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:301] =?iso-2022-jp?B?GyRCMj8kckQ0JFkkPyRpTkkkJCROJCs2NSQoJEYyPCQ1JCQbKEI=?= Message-ID: <3CDDD4DA.E4A549A9@harimagw.felix.jp> 河村@自営業と申します。 とうとう行き詰まりました。 何かヒントになる事は無いでしょうか? 実は 自家製dhisを動かしておられる方がいるのでそちらに 接続しようとしています。 すでに何人もの方が使われているサーバーなので問題は無いと思っています。 そこで 家庭内lanのlinuxサーバーでdhidを動かし、公開しようとしています。 dhid-3.1.tar.gzを取ってきてmakeして、起動してプロセスも表示されて いるのでたぶん動いているのでしょう。 /var/log/messagesにも server dhid: daemon startedがありました。 ところがいくら待っても192.168.255.0しか返ってきません。 試しに端末のWin98マシンにWINIP(Widows版dhid)をインストールして 同じid ホスト名 パスワードを入れて起動してみたら難なく動作します。 おかげでこのPCのWINIPが動作しているために我が家のルータは 公開されていますから家庭内サーバーにnatで振っているおかげで 見かけ上サーバーは公開された事になっています。 つまりサーバー単独では動かないが2台で動いている状態です。 これらの事から 1.ルーターの設定はok 2.もらった認証情報もok 3.認証情報の扱い方もok だと思うのです。 なのにどうしてもLinuxでは動かないのです。 あと、疑わしいところはあるでしょうか? ヒントを頂けないでしょうか? よろしくお願いします。 -- Ω__Ω ) 河村回路設計事務所 Shuichi Kawamura ( ・ ・)( TEL:(078)942-7633/ FAX:(078)942-7640 ( ● ) ) 携帯(090)8142-0116 ( ___/=== kumasan@harimagw.felix.jp 添付ファイルが大きい時は kawamura-kairo@mug.biglobe.ne.jpへ http://www5b.biglobe.ne.jp/~kuma3/ http://kumasan.msweb.jp (お時間のある時にどうぞ) From QZC03207 @ nifty.com Thu Aug 15 07:44:55 2002 From: QZC03207 @ nifty.com (Ryuji Nojiri) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:303] =?iso-2022-jp?B?V0lOSVAbJEIkTkRMPy4kSyRoJGslQCUkJWQlayUiJUMlVxsoQg==?= =?iso-2022-jp?B?GyRCJWshPCU/ITw8K0YwQFxCMyRONlg7X0p9SyEhKRsoQg==?= Message-ID: <000601c243e4$3e3d3b80$0a00a8c0@koeiele.com> はじめまして、野尻と申します. 標記の件につきまして、ご存知の方いらっしゃいましたら ご教授頂きたくお願いいたします. 以下に詳細状況を記載します.長文です.すみません. ●当方の接続環境 インターネットへの接続: ISDNダイヤルアップにて. フレッツ等の常時接続ではありません. LAN=インターネット間: ダイヤルアップルーター(自動接続、自動切断設定) (Micro Research社製 NetGenesis Dual) DHISクライアント: LAN内(192.168.0.10)にて、 UDP58800をIPマスカレードでルーターから転送. WIN98上でWINIP22を常駐. LAN環境: NTServer上のDHCPサーバーにてIP割付. ただし、DHISクライアントは192.168.0.10固定. ルーターのProxyDNS機能(210.230.199.242へ転送)を使用. 各クライアントPCは、DNSにルーター(192.168.0.1)を設定. ●DHIS接続状況 ProtsideNet側:『DHIS接続確認』で正常動作を確認済み. クライアント側:WINIPのMessages欄で正常動作を確認済み. ●問題点 WINIPからの通信の為、約2分おきにダイヤルアップされてしまい ます.これに対する対策としてルーターのIPフィルタを以下のよう に設定しました. 『未接続の際には192.168.0.10から210.230.199.242UDP58800への 通信は遮断する』 この状態で、2分おきにルーターから210.230.199.242への名前解 決依頼が発生し、やはりダイヤルアップされてしまいます. SYSLOGでは、次のメッセージが出力されております. [CONNECT REQ] UDP frame received, 192.168.0.1(50025) -> 210.230.199.242(53). WINIPからの何らかの通信によって発生すると考えています. DHIS自体はこの際にも正常に動作しております. ●やりたいこと ISDN回線が接続されているときにだけ、DHISを使用したい. 具体的には、WINIPからの通信全てを未接続の際には遮断したい. ただし、WINIP以外のアプリケーションは問題なく使いたい. ●制約事項 1)フレッツやADSLなどの常時接続は現状考えておりません. 2)WINIPをスケジューリング(定期的に起動、終了させる)で運 用することも出来れば避けたいのですが. // 以上です. ご存知の方いらっしゃいましたら、宜しくお願いいたします. From BZN04360 @ nifty.com Fri Aug 16 03:39:03 2002 From: BZN04360 @ nifty.com (M.Tamura) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:304] Re: =?ISO-2022-JP?B?V0lOSVAbJEIkTkRMPy4kSyRoJGslQCUkJWQbKEI=?= =?ISO-2022-JP?B?GyRCJWslIiVDJVclayE8JT8hPDwrRjBAXBsoQg==?= =?ISO-2022-JP?B?GyRCQjMkTjZYO19KfUshISkbKEI=?= In-Reply-To: <000601c243e4$3e3d3b80$0a00a8c0@koeiele.com> References: <000601c243e4$3e3d3b80$0a00a8c0@koeiele.com> Message-ID: <20020816031012.B000.BZN04360@nifty.com> 田村です "Ryuji Nojiri" さんが Thu, 15 Aug 2002 07:44:55 +0900 頃、投函なされた <000601c243e4$3e3d3b80$0a00a8c0@koeiele.com> つまり 【 [dhis-jp:303] WINIPの通信によるダイヤルアップルーター 自動接続の禁止方法? 】の件に関して > ●問題点 > WINIPからの通信の為、約2分おきにダイヤルアップされてしまい > ます.これに対する対策としてルーターのIPフィルタを以下のよう > に設定しました. > > 『未接続の際には192.168.0.10から210.230.199.242UDP58800への > 通信は遮断する』 > > この状態で、2分おきにルーターから210.230.199.242への名前解 > 決依頼が発生し、やはりダイヤルアップされてしまいます. > SYSLOGでは、次のメッセージが出力されております. > > [CONNECT REQ] UDP frame received, 192.168.0.1(50025) -> > 210.230.199.242(53). > > WINIPからの何らかの通信によって発生すると考えています. > DHIS自体はこの際にも正常に動作しております. ソースを眺めただけなのであれですが。。。 dhisView.cppでタイマOnになったとき void CDhisView::OnTimer(UINT nIDEvent) { if (nIDEvent == DN_TIMER_DHIS) { m_network.ReadPacket(); m_network.QueuePacket_DHIS(ONLINE_REQ); UpdateCurrentIP(); } else if (nIDEvent == DN_TIMER_VALIDATEHOST) { m_network.GetHostByName(m_sHostName); // attempt a lookup } cdxCSizingFormView::OnTimer(nIDEvent); } のUpdateCurrentIP() void CDhisView::UpdateCurrentIP() { UpdateData(TRUE); CString sSel = m_sCurrentIp; m_sCurrentIp = ""; while (m_cmbIp.DeleteString(0) > 0); // delete all IPs char szHostName[128]; CString str = ""; if( gethostname(szHostName, 128) == 0 ) { // Get host addresses struct hostent * pHost; int i; pHost = gethostbyname(szHostName); ----- cut ----- gethostname() , gethostbyname() のどちらかが ホスト名-->IPアドレス変換のためにDNSを引きにいってるのでは? それがポート番号53の > [CONNECT REQ] UDP frame received, 192.168.0.1(50025) -> > 210.230.199.242(53). なのでは? # VCもAPIヘルプも手元にないんで勘ですが。。。 これを封じるのにさらにフィルタ(53)をかけると 多分他のアプリがダメになりそなかんじ。 > ●やりたいこと > ISDN回線が接続されているときにだけ、DHISを使用したい. > 具体的には、WINIPからの通信全てを未接続の際には遮断したい. > ただし、WINIP以外のアプリケーションは問題なく使いたい. WINIPのstopボタンおしとけばいいのでは? > ●制約事項 > 1)フレッツやADSLなどの常時接続は現状考えておりません. > 2)WINIPをスケジューリング(定期的に起動、終了させる)で運 > 用することも出来れば避けたいのですが. 起動、停止とはStart,Stopボタンではなくてですか? -- M.Tamura From QZC03207 @ nifty.com Sun Aug 18 17:39:38 2002 From: QZC03207 @ nifty.com (Ryuji Nojiri) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:305] =?iso-2022-jp?B?UmU6IFtkaGlzLWpwOjMwNF0gUmU6V0lOSVAbJEIkTkRMPy4bKEI=?= =?iso-2022-jp?B?GyRCJEskaCRrJUAlJCVkJWslIiVDJVclayE8JT8hPDwrRjAbKEI=?= =?iso-2022-jp?B?GyRCQFxCMyRONlg7X0p9SyEhKRsoQg==?= References: <000601c243e4$3e3d3b80$0a00a8c0@koeiele.com> <20020816031012.B000.BZN04360@nifty.com> Message-ID: <000c01c24692$ca7aa500$0301a8c0@duron1> 野尻です。 情報を頂きましてありがとうございます。いくつか質問させてください。 ----- Original Message ----- From: "M.Tamura" To: Sent: Friday, August 16, 2002 3:39 AM Subject: [dhis-jp:304] Re:WINIPの通信によるダイヤルアップルーター自動接続の 禁止方法? > > ●問題点 > > WINIPからの通信の為、約2分おきにダイヤルアップされてしまい > > ます.これに対する対策としてルーターのIPフィルタを以下のよう > > に設定しました. > > > > 『未接続の際には192.168.0.10から210.230.199.242UDP58800への > > 通信は遮断する』 > > > > この状態で、2分おきにルーターから210.230.199.242への名前解 > > 決依頼が発生し、やはりダイヤルアップされてしまいます. > > SYSLOGでは、次のメッセージが出力されております. > > > > [CONNECT REQ] UDP frame received, 192.168.0.1(50025) -> > > 210.230.199.242(53). > > > > WINIPからの何らかの通信によって発生すると考えています. > > DHIS自体はこの際にも正常に動作しております. > ソースを眺めただけなのであれですが。。。 > dhisView.cppでタイマOnになったとき ... > gethostname() , gethostbyname() のどちらかが > ホスト名-->IPアドレス変換のためにDNSを引きにいってるのでは? > それがポート番号53の > > [CONNECT REQ] UDP frame received, 192.168.0.1(50025) -> > > 210.230.199.242(53). > なのでは? > これを封じるのにさらにフィルタ(53)をかけると > 多分他のアプリがダメになりそなかんじ。 説明不足ですみません。 最初に疑ったのがこの名前解決依頼についてだったのですが、WINIPクライアントの 192.168.0.10から192.168.0.1(53)への通信を遮断すると、このメッセージが出力さ れます。つまり、WINIP自体の名前解決依頼での動作ではないと考えております。 WINIP内で何か他のプロセスが動いて、そのプロセスか、あるいは、その結果として 別なプロセスが名前解決依頼をしているのではないかと疑っているのですが、いかが でしょうか? 今ひとつWIN98での名前解決動作がわかっていないので、変なことを言っているかも しれませんが、、、 WIN98で、ポートの状態を監視するようなツールはご存知でしょうか?あれば、何が トリガーとなって、ルーターが名前解決依頼をしているのか手がかりがつかめるかも しれないんですが。 > > ●やりたいこと > > ISDN回線が接続されているときにだけ、DHISを使用したい. > > 具体的には、WINIPからの通信全てを未接続の際には遮断したい. > > ただし、WINIP以外のアプリケーションは問題なく使いたい. > WINIPのstopボタンおしとけばいいのでは? 確かにおっしゃるとおりですね。でも、状況説明が不足しておりました。LANには、 10台のPCがあり数人で使用しております。LAN内の他のPCからのトリガーで接続が 開始されるときにも、DHIS接続状態としたいのです。ダイヤルアップでの社内Email サーバーの運用を目的としておりまして、社外からのEmail取り込みを少しでも効率 的に行いたいと考えています。常時接続にしないのは、接続時間を減らすことでセ キュリティ上効果があると考えているためです。 > > ●制約事項 > > 1)フレッツやADSLなどの常時接続は現状考えておりません. > > 2)WINIPをスケジューリング(定期的に起動、終了させる)で運 > > 用することも出来れば避けたいのですが. > 起動、停止とはStart,Stopボタンではなくてですか? 運用上の方法はいくつか考えられると思いますが、想定していたのはアプリケーショ ン自体の起動、停止です。 今時ダイヤルアップでの接続というレアケースの問題で大変申し訳ございませんが、 なにとぞよろしくお願いいたします。 From BZN04360 @ nifty.com Mon Aug 19 01:21:46 2002 From: BZN04360 @ nifty.com (M.Tamura) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:306] Re: =?ISO-2022-JP?B?UmU6V0lOSVAbJEIkTkRMPy4kSyRoJGslQBsoQg==?= =?ISO-2022-JP?B?GyRCJSQlZCVrJSIlQyVXJWshPCU/ITw8KxsoQg==?= =?ISO-2022-JP?B?GyRCRjBAXEIzJE42WDtfSn1LISEpGyhC?= In-Reply-To: <000c01c24692$ca7aa500$0301a8c0@duron1> References: <20020816031012.B000.BZN04360@nifty.com> <000c01c24692$ca7aa500$0301a8c0@duron1> Message-ID: <20020819010339.FC1D.BZN04360@nifty.com> 田村です "Ryuji Nojiri" さんが Sun, 18 Aug 2002 17:39:38 +0900 頃、投函なされた <000c01c24692$ca7aa500$0301a8c0@duron1> つまり 【 [dhis-jp:305] Re: [dhis-jp:304] Re:WINIPの通信による ダイヤルアップルーター自動接続の禁止方法? 】 の件に関して... とりあえず、ここだけ > WIN98で、ポートの状態を監視するようなツールはご存知でしょうか? > あれば、何がトリガーとなって、ルーターが名前解決依頼をしている > のか手がかりがつかめるかもしれないんですが。 Windows パケットモニタ Vigil http://homepage2.nifty.com/spw/vigil/ Ethreal http://ethereal.certworks.net/ # あとはVCがあれば一発で原因は追求できるかと。。。 -- M.Tamura From QZC03207 @ nifty.com Mon Aug 19 19:18:39 2002 From: QZC03207 @ nifty.com (Ryuji Nojiri) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:307] =?iso-2022-jp?B?UmU6IFtkaGlzLWpwOjMwNl0gUmU6UmU6V0lOSVAbJEIkThsoQg==?= =?iso-2022-jp?B?GyRCREw/LiRLJGgkayVAJSQlZCVrJSIlQyVXJWshPCU/ITw8K0YwGyhC?= =?iso-2022-jp?B?GyRCQFxCMyRONlg7X0p9SyEhKRsoQg==?= References: <20020816031012.B000.BZN04360@nifty.com> <000c01c24692$ca7aa500$0301a8c0@duron1> <20020819010339.FC1D.BZN04360@nifty.com> Message-ID: <000701c24769$cb2457d0$0201a8c0@koei.net.dhis.org> 野尻です。 貴重な情報ありがとうございます。 Ethrealで、パケットを調べられそうです。通常業務が始まってしまったため、解析 はできませんでしたが。 それからVCは持っておりません。パケットモニターから推測していくしかないです。 解析結果は、また後程報告させていただきます。 とりあえずは、ありがとうございます。 ----- Original Message ----- From: "M.Tamura" To: Sent: Monday, August 19, 2002 1:21 AM Subject: [dhis-jp:306] Re:Re:WINIPの通信によるダイヤルアップルーター自動接続 の禁止方法? > 田村です > > "Ryuji Nojiri" さんが > Sun, 18 Aug 2002 17:39:38 +0900 頃、投函なされた > <000c01c24692$ca7aa500$0301a8c0@duron1> つまり > 【 [dhis-jp:305] Re: [dhis-jp:304] Re:WINIPの通信による > ダイヤルアップルーター自動接続の禁止方法? 】 > の件に関して... > > > とりあえず、ここだけ > > > WIN98で、ポートの状態を監視するようなツールはご存知でしょうか? > > あれば、何がトリガーとなって、ルーターが名前解決依頼をしている > > のか手がかりがつかめるかもしれないんですが。 > Windows パケットモニタ > Vigil > http://homepage2.nifty.com/spw/vigil/ > Ethreal > http://ethereal.certworks.net/ > > # あとはVCがあれば一発で原因は追求できるかと。。。 > > -- M.Tamura > > From BZN04360 @ nifty.com Tue Aug 20 01:16:13 2002 From: BZN04360 @ nifty.com (M.Tamura) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:308] Re: =?ISO-2022-JP?B?V0lOSVAbJEIkTkRMPy4kSyRoJGslQCUkJWQbKEI=?= =?ISO-2022-JP?B?GyRCJWslIiVDJVclayE8JT8hPDwrRjBAXBsoQg==?= =?ISO-2022-JP?B?GyRCQjMkTjZYO19KfUshISkbKEI=?= In-Reply-To: <000701c24769$cb2457d0$0201a8c0@koei.net.dhis.org> References: <20020819010339.FC1D.BZN04360@nifty.com> <000701c24769$cb2457d0$0201a8c0@koei.net.dhis.org> Message-ID: <20020820010549.5912.BZN04360@nifty.com> 田村です "Ryuji Nojiri" さんが Mon, 19 Aug 2002 19:18:39 +0900 頃、投函なされた <000701c24769$cb2457d0$0201a8c0@koei.net.dhis.org> つまり 【 [dhis-jp:307] Re: [dhis-jp:306] Re:Re:WINIPの通信による ダイヤルアップルーター自動接続の禁止方法? 】 の件に関して... > Ethrealで、パケットを調べられそうです。通常業務が始まってしまっ > たため、解析はできませんでしたが。 EthrealでCaptureできましたか。 > それからVCは持っておりません。パケットモニターから推測していく > しかないです。 いや、原因がわかったとして、それから先、自動接続を抑制させる 為には、WINIPのソースをいじらないとだめでしょう。 # 会社にはVCがあるが、portを塞がれてるからだめで # 家にはVCがない。。 C++BuilderのMFC変換機能??を使えばVCのプロジェクトファイルを Builderに移植できるはずなんだけど。。。 今はちょっとあれですが、暇をみつけて試してみますね。。。 -- M.Tamura From QZC03207 @ nifty.com Tue Aug 27 17:52:19 2002 From: QZC03207 @ nifty.com (Ryuji Nojiri) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:309] =?iso-2022-jp?B?GyRCJWEhPCVrJTUhPCVQITwhJzMwSXQkKyRpJWEhPCVrPHU/LiRHGyhC?= =?iso-2022-jp?B?GyRCJC0kXiQ7JHMhJRsoQg==?= Message-ID: <003701c24da7$12cb8480$0a00a8c0@koeiele.com> 野尻です. どなたかメールサーバーを運用されている方、教えていただけない でしょうか? 以下、長文です.すみません. 先日の問題は未解決のままで、メールサーバー運用を試験していた ところ、外部からのメールがメールサーバーで受信できないという 問題が発生しました. 当方、ダイヤルアップルーターにてインターネットとLANをつな げております.以下、当方での運用試験の結果をまとめてみまし た. DHISクライアント:WINIP22 OS:WIN98 メールサーバーはDHISクライアントと同じPC上で稼動. ドメインは自ドメイン(*******.com)です. 1)LAN内でのメール送受信は問題ありません. 2)LAN⇒NIFTYへの送信も問題ありません. 3)NIFTY⇒LANは到達しません.10日間位後に未達のメールが 届きました.メールサーバーが見つからないとのこと. 4)LAN外部からのポートスキャン(Sygate Online Service)で は、当方のメールサーバーが見えており、メールサーバーにも侵入 のログが残っております.ちなみにポート25、110はIPマスカ レードでメールサーバーにつなげております. 5)nslookupで、MXレコードも登録されていることは確認しまし た.内容はよく分りませんが. 6)ですが、有限会社長崎ネットワークサービスさんの不正中継確 認テストではMXレコードが未設定でメールサーバーが見つからな いとの結果となります. 7)ドメイン名ではなく、ダイヤルアップ時に取得したグローバル IPアドレスを指定すると、不正中継テストはメールサーバーにつな がり、不正中継無し、合格との結果が表示されます. 8)メールアドレスをグローバルIPアドレスで記述する (nojiri@111.222.333.444)と、メールサーバーには届きます. (自ドメインと認識されないので、はじかれますが.) 9)レジストラへのDNS登録後10日間以上たっており、伝播遅 延の問題は無いと考えております. 10)DNSサーバー設定は、ポートサイドさんのDNSを設定しており ます. 以上ですが、インターネット上から当方のメールサーバーがDNSで 引けないように思えるのですが、いかがでしょうか? それとも、ダイヤルアップであるが為の問題でしょうか?グローバ ルIPアドレスが頻繁に変わっております. 何か手がかりだけでも頂ければ幸いです. 以上 宜しくお願いします. From hidetosi @ nabe2000.com Tue Aug 27 18:18:14 2002 From: hidetosi @ nabe2000.com (=?ISO-2022-JP?B?GyRCRU9KVTFRPVMbKEI=?=) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:310] =?ISO-2022-JP?B?UmU6IFtkaGlzLWpwOjMwOV0gGyRCJWEhPCVrJTUhPCVQITwhJxsoQg==?= =?ISO-2022-JP?B?GyRCMzBJdCQrJGklYSE8JWs8dT8uJEcbKEIJGyRCJC0kXiQ7JHMhJRsoQg==?= References: <003701c24da7$12cb8480$0a00a8c0@koeiele.com> Message-ID: <20020827181814.28804319@nabe2000.com> はじめまして、渡辺と申します。 dhisは使っていませんが... --- "dhis-jp@portside.net" --- >5)nslookupで、MXレコードも登録されていることは確認しまし >た.内容はよく分りませんが. >6)ですが、有限会社長崎ネットワークサービスさんの不正中継確 >認テストではMXレコードが未設定でメールサーバーが見つからな >いとの結果となります. この(6)がすべての原因でしょう。 --------- ヒデトシ ---------------------------------------------- 渡辺英俊 > 電子郵便: hidetosi@nabe2000.com WATANABE Hidetoshi > >http://www.nabe2000.com/~hidetosi From tarokawa @ cc.rim.or.jp Tue Aug 27 18:50:37 2002 From: tarokawa @ cc.rim.or.jp (tarokawa) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:311] =?iso-2022-jp?B?UmU6IFtkaGlzLWpwOjMwOV0gGyRCJWEhPCVrJTUhPCVQITwbKEI=?= =?iso-2022-jp?B?GyRCISczMEl0JCskaSVhITwlazx1Py4kRyQtJF4kOyRzISUbKEI=?= In-Reply-To: <20020827181814.28804319@nabe2000.com> Message-ID: <000001c24daf$3a1586a0$ef587c3d@mathom02> > >6)ですが、有限会社長崎ネットワークサービスさんの不正中継確 > >認テストではMXレコードが未設定でメールサーバーが見つからな > >いとの結果となります. > > この(6)がすべての原因でしょう。 portside.net さんに、MXレコードを設定しないでほしいとか 特に要望しない限り、MXレコードは標準で設定してあるはずです。 それ以前に、とんちんかんな記述がちらほらで要領を得ないですよねぇ。。。 >5)nslookupで、MXレコードも登録されていることは確認しまし >た.内容はよく分りませんが. 内容はよく分かりませんがってどういう意味? このへんの基本を理解せずにサーバーを建てようだなんて、 無謀すぎるから止めた方が… -- かわはらたろう From naomiy @ portside.net Tue Aug 27 20:36:57 2002 From: naomiy @ portside.net (Naomi Yamaguti) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:312] Re: =?ISO-2022-JP?B?GyRCJWEhPCVrJTUhPCVQITwhJzMwSXQkKxsoQg==?= =?ISO-2022-JP?B?GyRCJGklYSE8JWs8dT8uJEckLSReJDskcxsoQg==?= =?ISO-2022-JP?B?GyRCISUbKEI=?= In-Reply-To: <003701c24da7$12cb8480$0a00a8c0@koeiele.com> References: <003701c24da7$12cb8480$0a00a8c0@koeiele.com> Message-ID: <20020827202212.D94E.NAOMIY@portside.net> 山口@ポートサイドネットです。 野尻様のご利用になっているドメインを whois でしらべますと Domain Name: xxxx.COM Name Server: 210.230.199.242 Name Server: 210.230.199.241 Updated Date: 14-aug-2002 -略- Name Server: 210.230.199.242 Name Server: 61.194.211.226 と返ってきて内部矛盾があるようです。 まずご利用のレジストラに DNS 及び whois のデータについての設定内容をお問 い合わせください。 よろしくお願い申し上げます。 On Tue, 27 Aug 2002 17:52:19 +0900 "Ryuji Nojiri" wrote: > 野尻です. > > どなたかメールサーバーを運用されている方、教えていただけない > でしょうか? > > 以下、長文です.すみません. > 先日の問題は未解決のままで、メールサーバー運用を試験していた > ところ、外部からのメールがメールサーバーで受信できないという > 問題が発生しました. > > 当方、ダイヤルアップルーターにてインターネットとLANをつな > げております.以下、当方での運用試験の結果をまとめてみまし > た. > DHISクライアント:WINIP22 > OS:WIN98 > メールサーバーはDHISクライアントと同じPC上で稼動. > ドメインは自ドメイン(*******.com)です. > 1)LAN内でのメール送受信は問題ありません. > 2)LAN⇒NIFTYへの送信も問題ありません. > 3)NIFTY⇒LANは到達しません.10日間位後に未達のメールが > 届きました.メールサーバーが見つからないとのこと. > 4)LAN外部からのポートスキャン(Sygate Online Service)で > は、当方のメールサーバーが見えており、メールサーバーにも侵入 > のログが残っております.ちなみにポート25、110はIPマスカ > レードでメールサーバーにつなげております. > 5)nslookupで、MXレコードも登録されていることは確認しまし > た.内容はよく分りませんが. > 6)ですが、有限会社長崎ネットワークサービスさんの不正中継確 > 認テストではMXレコードが未設定でメールサーバーが見つからな > いとの結果となります. > 7)ドメイン名ではなく、ダイヤルアップ時に取得したグローバル > IPアドレスを指定すると、不正中継テストはメールサーバーにつな > がり、不正中継無し、合格との結果が表示されます. > 8)メールアドレスをグローバルIPアドレスで記述する > (nojiri@111.222.333.444)と、メールサーバーには届きます. > (自ドメインと認識されないので、はじかれますが.) > 9)レジストラへのDNS登録後10日間以上たっており、伝播遅 > 延の問題は無いと考えております. > 10)DNSサーバー設定は、ポートサイドさんのDNSを設定しており > ます. > > 以上ですが、インターネット上から当方のメールサーバーがDNSで > 引けないように思えるのですが、いかがでしょうか? > > それとも、ダイヤルアップであるが為の問題でしょうか?グローバ > ルIPアドレスが頻繁に変わっております. > > 何か手がかりだけでも頂ければ幸いです. > > 以上 宜しくお願いします. > -- Naomi Yamaguti From QZC03207 @ nifty.com Tue Aug 27 20:58:06 2002 From: QZC03207 @ nifty.com (Ryuji Nojiri) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:313] =?iso-2022-jp?B?UmU6IFtkaGlzLWpwOjMxMl0gUmU6GyRCJWEhPCVrJTUhPBsoQg==?= =?iso-2022-jp?B?GyRCJVAhPCEnMzBJdCQrJGklYSE8JWs8dT8uJEckLSReJDskcyElGyhC?= References: <003701c24da7$12cb8480$0a00a8c0@koeiele.com> <20020827202212.D94E.NAOMIY@portside.net> Message-ID: <001201c24dc1$3837e7d0$0201a8c0@koei.net.dhis.org> 山口様 ありがとうございます。 先程、レジストラのホームページ上で変更いたしました。 しばらく時間をおいて、また試してみます。 とりあえずは、どうもありがとうございます。 ----- Original Message ----- From: "Naomi Yamaguti" To: Sent: Tuesday, August 27, 2002 8:36 PM Subject: [dhis-jp:312] Re:メールサーバー:外部からメール受信できません. > 山口@ポートサイドネットです。 > > 野尻様のご利用になっているドメインを whois でしらべますと > > Domain Name: xxxx.COM > Name Server: 210.230.199.242 > Name Server: 210.230.199.241 > Updated Date: 14-aug-2002 > -略- > Name Server: 210.230.199.242 > Name Server: 61.194.211.226 > > と返ってきて内部矛盾があるようです。 > > まずご利用のレジストラに DNS 及び whois のデータについての設定内容をお問 > い合わせください。 > > よろしくお願い申し上げます。 > > > On Tue, 27 Aug 2002 17:52:19 +0900 > "Ryuji Nojiri" wrote: > > 野尻です. > > > > どなたかメールサーバーを運用されている方、教えていただけない > > でしょうか? > > > > 以下、長文です.すみません. > > 先日の問題は未解決のままで、メールサーバー運用を試験していた > > ところ、外部からのメールがメールサーバーで受信できないという > > 問題が発生しました. > > > > 当方、ダイヤルアップルーターにてインターネットとLANをつな > > げております.以下、当方での運用試験の結果をまとめてみまし > > た. > > DHISクライアント:WINIP22 > > OS:WIN98 > > メールサーバーはDHISクライアントと同じPC上で稼動. > > ドメインは自ドメイン(*******.com)です. > > 1)LAN内でのメール送受信は問題ありません. > > 2)LAN⇒NIFTYへの送信も問題ありません. > > 3)NIFTY⇒LANは到達しません.10日間位後に未達のメールが > > 届きました.メールサーバーが見つからないとのこと. > > 4)LAN外部からのポートスキャン(Sygate Online Service)で > > は、当方のメールサーバーが見えており、メールサーバーにも侵入 > > のログが残っております.ちなみにポート25、110はIPマスカ > > レードでメールサーバーにつなげております. > > 5)nslookupで、MXレコードも登録されていることは確認しまし > > た.内容はよく分りませんが. > > 6)ですが、有限会社長崎ネットワークサービスさんの不正中継確 > > 認テストではMXレコードが未設定でメールサーバーが見つからな > > いとの結果となります. > > 7)ドメイン名ではなく、ダイヤルアップ時に取得したグローバル > > IPアドレスを指定すると、不正中継テストはメールサーバーにつな > > がり、不正中継無し、合格との結果が表示されます. > > 8)メールアドレスをグローバルIPアドレスで記述する > > (nojiri@111.222.333.444)と、メールサーバーには届きます. > > (自ドメインと認識されないので、はじかれますが.) > > 9)レジストラへのDNS登録後10日間以上たっており、伝播遅 > > 延の問題は無いと考えております. > > 10)DNSサーバー設定は、ポートサイドさんのDNSを設定しており > > ます. > > > > 以上ですが、インターネット上から当方のメールサーバーがDNSで > > 引けないように思えるのですが、いかがでしょうか? > > > > それとも、ダイヤルアップであるが為の問題でしょうか?グローバ > > ルIPアドレスが頻繁に変わっております. > > > > 何か手がかりだけでも頂ければ幸いです. > > > > 以上 宜しくお願いします. > > > > -- > Naomi Yamaguti > > From ipv6 @ leaf64.com Wed Aug 28 01:44:13 2002 From: ipv6 @ leaf64.com (Hirai Tatsuya) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:314] Re: =?ISO-2022-JP?B?GyRCJWEhPCVrJTUhPCVQITwhJxsoQg==?= =?ISO-2022-JP?B?GyRCMzBJdCQrJGklYSE8JWs8dT8uJEckLSReJDskcyElGyhC?= In-Reply-To: <003701c24da7$12cb8480$0a00a8c0@koeiele.com> References: <003701c24da7$12cb8480$0a00a8c0@koeiele.com> Message-ID: <200208271644.g7RGiSQ47521@fm.portside.net> こんばんは On Tue, 27 Aug 2002 17:52:19 +0900 "Ryuji Nojiri" wrote: > 5)nslookupで、MXレコードも登録されていることは確認しまし > た.内容はよく分りませんが. 内容が分からないのに、登録されているか判断できるんですか? 基本的なツールは、使いこなせるようにするのが常識です。 # nslookup > set q=mx > example.com Server: 127.0.0.1 Address: 127.0.0.1#53 example.com mail exchanger = 10 mx.example.com. example.com mail exchanger = 20 mx.hogehoge.com. てな感じで、mail exchanger = が表示されていれば mx recodeは 登録されていることになります。 勿論、右側のFQDNが引けなければ使い物になりませんが:-) # 技術的には dialupでも可能だが、、、mail serverに使うのは # いかがなものか -- Hirai Tatsuya From QZC03207 @ nifty.com Wed Aug 28 09:55:48 2002 From: QZC03207 @ nifty.com (Ryuji Nojiri) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:315] =?iso-2022-jp?B?UmU6IFtkaGlzLWpwOjMxNF0gUmU6IBskQiVhITwlayU1ITwbKEI=?= =?iso-2022-jp?B?GyRCJVAhPCEnMzBJdCQrJGklYSE8JWs8dT8uJEckLSReJDskcyElGyhC?= References: <003701c24da7$12cb8480$0a00a8c0@koeiele.com> <200208271644.g7RGiSQ47521@fm.portside.net> Message-ID: <001701c24e2d$aecd9a40$0a00a8c0@koeiele.com> 野尻です. 詳細なご説明ありがとうございます. 以下2点ほど.相変わらずの長文です.すみません. 1)すみませんが、発言訂正します. 本質的な問題以外でお騒がせしているようなので、大変申し訳ない のですが、発言を訂正させて頂きたくお願いいたします. > > 5)nslookupで、MXレコードも登録されていることは確認しま し > > た.内容はよく分りませんが. ^^^^^^^^^^^^^^^^^^^^^ 『内容はさっと見ただけですが.』とさせてください. preference=0の意味がはっきりしなかったので、ついそう書いてし まいました.その後、RFCで最優先の意味だと確認しました. ちなみに、別なLANでDNSサーバー(BIND)自体も立ち上げたこと はありますので、多分DNS関連の初歩の知識自体はあると思って います. 2)ダイヤルアップでのメールサーバー運用について > # 技術的には dialupでも可能だが、、、mail serverに使うのは > # いかがなものか 確かに、DynamicDNSでは使えないだろうと考えていました.実際、 他の自分のLANでは、ADSL常時接続でDynamicDNSを使い、メール サーバーを運営しています.今回、DHISではダイヤルアップでも メールサーバー運用が可能との触れ込みを聞いたので試験すること にしました.セカンダリメールサーバーをインターネット側におい てもらえるので、大丈夫だろうと楽観しているのですが、何か問題 がありますか? もう一点.10年ほど前にDHISではありませんが、ダイヤルアップ でのメールサーバー運用でメールを使っていたことがあり、実用上 問題は無かったと記憶しております.当時のシステム管理者はサン ノゼに行ってしまい、具体的にどのようにしていたのか詳細は聞け なくなってしまっていますが. 以上 宜しくお願いいたします. From ipv6 @ leaf64.com Wed Aug 28 15:14:23 2002 From: ipv6 @ leaf64.com (Hirai Tatsuya) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:316] =?ISO-2022-JP?B?ZGlhbHVwGyRCJEcbKEJtYWls?= server (Re:[dhis-jp:315]) In-Reply-To: <001701c24e2d$aecd9a40$0a00a8c0@koeiele.com> References: <003701c24da7$12cb8480$0a00a8c0@koeiele.com> <200208271644.g7RGiSQ47521@fm.portside.net> <001701c24e2d$aecd9a40$0a00a8c0@koeiele.com> Message-ID: <200208280614.g7S6EYQ58692@fm.portside.net> こんにちは どうしても文字だけのコミュニケーションだと、お互いの状況 が判らないまま進むので難しい面が残ってしまいますね。 # 技術的に可能ではあるが、それ以外の面ではどうでしょう。 dialupということは、(似非)常時接続と違って接続していない unreachableな時間の方が多いと考えられます。だとすると、 接続する側のサーバーにとっては、接続可能な mxを探す負担 (または、接続可能状態になるまでデータのプール、接続の リトライ)を強いられ、そのコストは相手側(自分以外)が支払 うことになります。これは、経路上の問題などによって接続 できない状況とは異なり、明らかに『故意』によるコスト負担 です。 回避手段が存在してる現在、歓迎される環境とは思えません。 On Wed, 28 Aug 2002 09:55:48 +0900 "Ryuji Nojiri" wrote: > もう一点.10年ほど前にDHISではありませんが、ダイヤルアップ > でのメールサーバー運用でメールを使っていたことがあり、実用上 > 問題は無かったと記憶しております. 時期的にみて、UUCPでの運用だったのではないでしょうか。 接続可能なISPは限られてしまいますが、現在においても有効な 手段だと思います。 -- Hirai Tatsuya From tarokawa @ cc.rim.or.jp Wed Aug 28 16:14:01 2002 From: tarokawa @ cc.rim.or.jp (tarokawa) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:317] =?iso-2022-jp?B?UkU6IGRpYWx1cBskQiRHGyhCbWFpbCBzZXJ2ZXIgKFJlOltkaGk=?= =?iso-2022-jp?B?cy1qcDozMTVdKQ==?= In-Reply-To: <200208280614.g7S6EYQ58692@fm.portside.net> Message-ID: <000a01c24e62$882fc9f0$e8587c3d@mathom02> かわはらです。 主題とは無関係な部分ですが、、、何が言いたいのか 理解できなかったので。 > # 技術的に可能ではあるが、それ以外の面ではどうでしょう。 > dialupということは、(似非)常時接続と違って接続していない > unreachableな時間の方が多いと考えられます。だとすると、 > 接続する側のサーバーにとっては、接続可能な mxを探す負担 > (または、接続可能状態になるまでデータのプール、接続の > リトライ)を強いられ、そのコストは相手側(自分以外)が支払 > うことになります。これは、経路上の問題などによって接続 > できない状況とは異なり、明らかに『故意』によるコスト負担 > です。 portside.net は、オフラインの時にはportside.net の メールサーバーがセカンダリとして代行受信してくれます。 いろいろ使ってますが、ずいぶんスムーズに代行してくれてるんで、 ご指摘のようなコスト負担増の問題は生じないと思いますが。 むしろ、常時接続じゃない人が、独自ドメインのメールアドレスを 運用するのに、portside.net のサービスは適していると 思います。私の場合、スパムメール対策のために特殊な 仕様のメールサーバーを立ち上げているので、一般的な レンタルサーバー類は使えず、portside.netのサービスの おかげで大変助かっています。 しかし、一般には、portside.net の代行メールサーバー機能 についてはあまり知られておらず、ほかのddnsサービスと ごっちゃにされて誤解されている面が多いような印象は 持っています。 -- かわはらたろう From QZC03207 @ nifty.com Wed Aug 28 17:39:32 2002 From: QZC03207 @ nifty.com (Ryuji Nojiri) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:318] =?iso-2022-jp?B?UmU6IFtkaGlzLWpwOjMxN10gUkU6IGRpYWx1cBskQiRHGyhCbWE=?= =?iso-2022-jp?B?aWwgc2VydmVyIChSZTpbZGhpcy1qcDozMTVdKQ==?= References: <000a01c24e62$882fc9f0$e8587c3d@mathom02> Message-ID: <001b01c24e6e$7a913160$0a00a8c0@koeiele.com> 野尻です. > むしろ、常時接続じゃない人が、独自ドメインのメールアドレス を > 運用するのに、portside.net のサービスは適していると > 思います。私の場合、スパムメール対策のために特殊な 同感です. > 仕様のメールサーバーを立ち上げているので、一般的な > レンタルサーバー類は使えず、portside.netのサービスの > おかげで大変助かっています。 > しかし、一般には、portside.net の代行メールサーバー機能 > についてはあまり知られておらず、ほかのddnsサービスと > ごっちゃにされて誤解されている面が多いような印象は > 持っています。 本家の dhis.org が、代行メールサーバー機能を止めて、ただの DynamicDNSと成り下がってしまったくらいですから...どうも大 量のメール(スパムメール?)でメールサーバーがダウンしつづけ たらしく、やむなく新規ユーザーへのサービスを停止するに到った ということのようです.dhisのソースを読んでいないので、アプリ ケーションの構成・仕組みが分っておりませんが、ポートサイドさ んでも同様の問題が発生する可能性はあるのでしょうか? From QZC03207 @ nifty.com Wed Aug 28 17:31:27 2002 From: QZC03207 @ nifty.com (Ryuji Nojiri) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:319] =?iso-2022-jp?B?UmU6IFtkaGlzLWpwOjMxNl0gZGlhbHVwGyRCJEcbKEJtYWlsIHNlcnZl?= =?iso-2022-jp?B?cihSZTpbZGhpcy1qcDozMTVdKQ==?= References: <003701c24da7$12cb8480$0a00a8c0@koeiele.com><200208271644.g7RGiSQ47521@fm.portside.net><001701c24e2d$aecd9a40$0a00a8c0@koeiele.com> <200208280614.g7S6EYQ58692@fm.portside.net> Message-ID: <001a01c24e6e$79f28060$0a00a8c0@koeiele.com> 野尻です. > どうしても文字だけのコミュニケーションだと、お互いの状況 > が判らないまま進むので難しい面が残ってしまいますね。 稚拙な表現やケアレスミス、すみませんでした.メールを書きなが ら、運用試験を行っていたものですから、次々に書きたいことが出 てきてしまって、、、 > # 技術的に可能ではあるが、それ以外の面ではどうでしょう。 > dialupということは、(似非)常時接続と違って接続していない > unreachableな時間の方が多いと考えられます。だとすると、 > 接続する側のサーバーにとっては、接続可能な mxを探す負担 > (または、接続可能状態になるまでデータのプール、接続の > リトライ)を強いられ、そのコストは相手側(自分以外)が支払 > うことになります。これは、経路上の問題などによって接続 > できない状況とは異なり、明らかに『故意』によるコスト負担 > です。 > 回避手段が存在してる現在、歓迎される環境とは思えません。 この点については、[dhis-jp:317]の かわはらたろう さんと同じ 意見です.私の認識では、そのためのDHISだと考えておりました. 非接続状態でも、DNS上の設定でセカンダリメールサーバー (relay.dhis.portside.net)へメールはストレス無く転送される はずです.ちなみに、確認したところではセカンダリメールサー バーのpreferenceは10で、自分自身のメールサーバーは0となっ てます.接続状態では、自分自身が最優先され、非接続状態ではセ カンダリに転送されるという設定のようです. > 時期的にみて、UUCPでの運用だったのではないでしょうか。 > 接続可能なISPは限られてしまいますが、現在においても有効な > 手段だと思います。 なるほど、そうだったかもしれないですね.その当時、私自身は UNIXを学び始めた頃でしたので、ルーターって何?の状態でした. 色々と説明してもらったんですがチンプンカンプンでした.今思え ば、もったいない、、、 From ipv6 @ leaf64.com Wed Aug 28 18:26:27 2002 From: ipv6 @ leaf64.com (Hirai Tatsuya) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:320] =?ISO-2022-JP?B?GyRCJTMlOSVITEwkRyROOU07ISRHJDkbKEIoUmU6?= [dhis-jp:317]) In-Reply-To: <000a01c24e62$882fc9f0$e8587c3d@mathom02> References: <200208280614.g7S6EYQ58692@fm.portside.net> <000a01c24e62$882fc9f0$e8587c3d@mathom02> Message-ID: <200208280926.g7S9QcQ61196@fm.portside.net> こんにちは 件名の通り、自分以外の『コスト』を考えた場合です。 もちろん、portsideさんが relay mail serverを用意し接続状態に ない場合でもメールの受信を行えるようにしておられることは知っ ています。また、仕組み(技術的)が上手く働くであろうことは検証 済でもあります。 ただこの利便性だけを考えるのではなく、外部からserverに接続し ようとした時、serverへの reachablityが失われていた場合も考慮 しなければならないのではないかと。その時の負担は、自分以外に 負わしてしまう事を知っておかなければならないのではないかと。 メールを送信しようとしている serverでの動作を簡単に考えた場合 1) DNSよりMXレコードを読み込む 2) MXレコードから serverのIP addressを引き接続する 3) 接続出来た場合、メール本体を送信し終了 4) 次優先度の高い MXレコードを読み2)以降を繰り返す 5) 次回のメール送信キューに繋ぐ 6) retry overした場合、エラーメールを発信元へ送信、破棄 のシーケンスを辿ると思います。 # 極々単純省略化したモデルですがね。 reachabilityがあれば、1〜3の一通りで完了しますが。なければ 1〜4、2〜3を辿って relay serverへ接続することでしょう。 relay先が無かった場合、5・6を辿ってしまうかもしれません。 この場合、4・2(あるいは、5・6)のコストはどこが負担する ことになるになるのでしょう? relay serverへの負荷問題は? それらを、無視し利便性だけを考えれば済むこと? コストと言っても微々たるものでしょうが、負担させてしまうのに は違いありません。 どのような接続形態であっても、それぞれ最適な手法が存在して いると思います。それらを考慮した上で、portsideさんのような サービスとの組合せを考える必要があるのではないでしょうか。 振っておきながらではありますが、コスト論議を続けるにはこの MLに相応しくないであろうと思われますので、疑問に思われる方は 個々で調査検討してみてください。 # サービスが行われる手順を考え、各問い合わせやパケットの流れ # を考える良い機会になると思います。 -- Hirai Tatsuya From naomiy @ portside.net Wed Aug 28 22:29:12 2002 From: naomiy @ portside.net (Naomi Yamaguti) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:321] Re: =?ISO-2022-JP?B?ZGlhbHVwGyRCJEcbKEJtYWls?= server (Re:[dhis-jp:315]) In-Reply-To: <001b01c24e6e$7a913160$0a00a8c0@koeiele.com> References: <000a01c24e62$882fc9f0$e8587c3d@mathom02> <001b01c24e6e$7a913160$0a00a8c0@koeiele.com> Message-ID: <20020828221442.6F46.NAOMIY@portside.net> 山口@ポートサイドネットです。 On Wed, 28 Aug 2002 17:39:32 +0900 "Ryuji Nojiri" wrote: > 本家の dhis.org が、代行メールサーバー機能を止めて、ただの > DynamicDNSと成り下がってしまったくらいですから...どうも大 > 量のメール(スパムメール?)でメールサーバーがダウンしつづけ > たらしく、やむなく新規ユーザーへのサービスを停止するに到った > ということのようです.dhisのソースを読んでいないので、アプリ > ケーションの構成・仕組みが分っておりませんが、ポートサイドさ > んでも同様の問題が発生する可能性はあるのでしょうか? セカンダリメールサーバの動作は dhis からオンライン時にキックする以外は直 接の関係はありません。サーバとしての振る舞いは sendmail/qmail/postfix な どのメールサーバの設定如何によります。 portside.net の場合はご契約いただいているドメイン宛てのメール以外は受け 取りませんので、今のところ大量のスパムに悩まされる状況は発生しておりませ ん。 また、これまでの運用からセカンダリメールサーバの運用にどのぐらいの資源が 必要かも統計的にわかってまいりました。 さいわい皆様からの評価も悪くありませんので、現在は DHIS とは切り離したセ カンダリメールサーバのサービスなども考えようとしております。 もし、ご意見ご希望などありましたらお聞かせください。 よろしくお願いいたします。 -- Naomi Yamaguti From QZC03207 @ nifty.com Mon Sep 9 09:01:35 2002 From: QZC03207 @ nifty.com (Ryuji Nojiri) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:322] =?iso-2022-jp?B?UmU6IFtkaGlzLWpwOjMyMV0gUmU6ZGlhbHVwGyRCJEcbKEJtYWk=?= =?iso-2022-jp?B?bCBzZXJ2ZXIgKFJlOltkaGlzLWpwOjMxNV0p?= References: <000a01c24e62$882fc9f0$e8587c3d@mathom02> <001b01c24e6e$7a913160$0a00a8c0@koeiele.com> <20020828221442.6F46.NAOMIY@portside.net> Message-ID: <001901c25794$13bc9ea0$0a00a8c0@koeiele.com> 野尻です. 結果報告です.メール受信可能となりました. 散々お騒がせしましたが、結局のところレジストラでのネームサー バー設定に誤りがあっただけでした.ホスト名で設定しなければな らないところをIPアドレスで設定していた為の問題です.訂正後、 2日程度で問題なく受信できるようになりました. いろいろとお手数お掛けしました.ありがとうございます. 今後とも宜しくお願いいたします. なお、ダイアルアップでのメールサーバー運用は、WINIPでの運 用、Hirai Tatsuya様のご指摘など問題があることから、ADSLへ変 更する方針で検討し直しとすることに致しました.ご報告まで. ----- Original Message ----- 送信者 : "Naomi Yamaguti" 宛先 : 送信日時 : 2002年8月28日 件名 : [dhis-jp:321] Re:dialupでmail server (Re:[dhis-jp:315]) > 山口@ポートサイドネットです。 > > On Wed, 28 Aug 2002 17:39:32 +0900 > "Ryuji Nojiri" wrote: > > 本家の dhis.org が、代行メールサーバー機能を止めて、ただ の > > DynamicDNSと成り下がってしまったくらいですから...どう も大 > > 量のメール(スパムメール?)でメールサーバーがダウンしつ づけ > > たらしく、やむなく新規ユーザーへのサービスを停止するに 到った > > ということのようです.dhisのソースを読んでいないので、ア プリ > > ケーションの構成・仕組みが分っておりませんが、ポートサイ ドさ > > んでも同様の問題が発生する可能性はあるのでしょうか? > > セカンダリメールサーバの動作は dhis からオンライン時にキッ クする以外は直 > 接の関係はありません。サーバとしての振る舞いは sendmail/qmail/postfix な > どのメールサーバの設定如何によります。 > > portside.net の場合はご契約いただいているドメイン宛ての メール以外は受け > 取りませんので、今のところ大量のスパムに悩まされる状況は発 生しておりませ > ん。 > > また、これまでの運用からセカンダリメールサーバの運用にどの ぐらいの資源が > 必要かも統計的にわかってまいりました。 > > さいわい皆様からの評価も悪くありませんので、現在は DHIS と は切り離したセ > カンダリメールサーバのサービスなども考えようとしておりま す。 > > もし、ご意見ご希望などありましたらお聞かせください。 > > よろしくお願いいたします。 > > -- > Naomi Yamaguti > From craz @ mbp.sphere.ne.jp Wed Sep 18 02:59:20 2002 From: craz @ mbp.sphere.ne.jp (CRAZ) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:323] MacOS X=?ISO-2022-JP?B?GyRCJEcbKEpESElTGyRCIVpENj1pNWlKVCFbGyhK?= Message-ID: どうも皆さま初めまして! 超初心者のホンザワと申します。 MacOSX 10.1 or 10.2でDHISのクライアントを動かしたく dhid-4.0.2.tbzとgmp-2.0.0.tar.qzをダウンロードしてきました。 で質問なのですが、これらをどこのディレクトリで 展開、インストールすればいいのでしょうか? そしてMacOSXにインストールする手順と Linax、FreeBSD等との違いや注意点があれば教えて頂きたいです。 すみませんが、ご教授お願い致します。 From craz @ mbp.sphere.ne.jp Sun Sep 29 01:57:19 2002 From: craz @ mbp.sphere.ne.jp (CRAZ) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:324] Re: MacOS X =?ISO-2022-JP?B?GyRCJEcbKEpESElTGyRCIVpENj1pNWlKVCFbGyhK?= In-Reply-To: Message-ID: 超初心者のホンザワです。 アドバイスもらえないので困っています。 やったこと書き出します。 dhid-4.0.2をmakeしました。 すると以下のようになりました。 cc -I/usr/local/include -DQRC=1 -c conf.c dhid.h:45: header file 'gmp.h' not found dhid.h:97: undefined type, found `mpz_t' dhid.h:98: undefined type, found `mpz_t' dhid.h:149: syntax error, found `int' dhid.h:149: illegal function definition, found `)' dhid.h:155: syntax error, found `unsigned' dhid.h:155: illegal function definition, found `)' cpp-precomp: warning: errors during smart preprocessing, retrying in basic mode make: *** [conf.o] Error 1 MacOS XですがFreeBSD4.4なんでgmpを入れなくていいかなと思ったんですが 探してみましたが見あたりませんでした。 で拾ってきたgmp-2.0.2をconfigureすると以下がでました。 Config.guess failed to determine the host type. You need to specify one. Usage: configure [OPTIONS] [HOST] Options: [defaults in brackets] --prefix=MYDIR install into MYDIR [/usr/local] --exec-prefix=MYDIR install host-dependent files into MYDIR [/usr/local] --help print this message [normal config] --build=BUILD configure for building on BUILD [BUILD=HOST] --host=HOST configure for HOST [determined via config.guess] --norecursion configure this directory only [recurse] --program-prefix=FOO prepend FOO to installed program names [""] --program-suffix=FOO append FOO to installed program names [""] --program-transform-name=P transform installed names by sed pattern P [""] --site=SITE configure with site-specific makefile for SITE --srcdir=DIR find the sources in DIR [. or ..] --target=TARGET configure for TARGET [TARGET=HOST] --tmpdir=TMPDIR create temporary files in TMPDIR [/tmp] --nfp configure for software floating point [hard float] --with-FOO, --with-FOO=BAR package FOO is available (parameter BAR) --without-FOO package FOO is NOT available --enable-FOO, --enable-FOO=BAR include feature FOO (parameter BAR) --disable-FOO do not include feature FOO Where HOST and TARGET are something like "sparc-sunos", "mips-sgi-irix5", etc. 何から手をつけたらいいんでしょうか? すいませんがアホに教えるようにお願い致します。(^_^; From naomiy @ portside.net Sun Sep 29 02:50:33 2002 From: naomiy @ portside.net (Naomi Yamaguti) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:325] Re: MacOS X =?ISO-2022-JP?B?GyRCJEcbKEJESElTGyRCIVpENj1pNWlKVBsoQg==?= =?ISO-2022-JP?B?GyRCIVsbKEI=?= In-Reply-To: References: Message-ID: <20020929024109.8465.NAOMIY@portside.net> 山口です。 MacOSX でのインストールに手をお出しになるからには初心者ではナイと思いま すが。;-) On Sun, 29 Sep 2002 01:57:19 +0900 CRAZ wrote: > cc -I/usr/local/include -DQRC=1 -c conf.c > dhid.h:45: header file 'gmp.h' not found > MacOS XですがFreeBSD4.4なんでgmpを入れなくていいかなと思ったんですが > 探してみましたが見あたりませんでした。 MacOSX のディレクトリ構造は FreeBSD と同じでしょうか、gmp.h が /usr/local/include 以外にある可能性はありませんか? # find / -name gmp.h とか # locate gmp.h とかでなにか出てきませんでしょうか。 > で拾ってきたgmp-2.0.2をconfigureすると以下がでました。 > > Config.guess failed to determine the host type. You need to specify one. > Usage: configure [OPTIONS] [HOST] > Where HOST and TARGET are something like "sparc-sunos", "mips-sgi-irix5", > etc. これは configure が OS とマシンが見分けられなかったのだと思います。 FreeBSD の /usr/ports/math/libgmp4/work/gmp-4.1/configure の中身を見てみ ましたが、mac の文字は見当たりませんでした。したがって自力で何が悪いかを 見つける必要がありそうです。 余りご参考にはならないとは思いますが、とりあえずレスします。 -- Naomi Yamaguti From craz @ mbp.sphere.ne.jp Sun Sep 29 08:21:15 2002 From: craz @ mbp.sphere.ne.jp (CRAZ) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:326] Re: MacOS X =?ISO-2022-JP?B?GyRCJEcbKEpESElTGyRCIVpENj1pNWlKVCFbGyhK?= In-Reply-To: <20020929024109.8465.NAOMIY@portside.net> Message-ID: 山口 様へ > MacOSX でのインストールに手をお出しになるからには初心者ではナイと思いま > すが。;-) 職業がデザイナですのでその流れでMacintoshなんです。(^_^; > # find / -name gmp.h > とか > # locate gmp.h > とかでなにか出てきませんでしょうか。 # find / -name gmp.h /private/var/root/Desktop/gmp-2.0.2/gmp.h これはダウンロードしてきた分なので違いますね。 # locate gmp.h /System/Library/Frameworks/Kernel.framework/Versions/A/Headers/netinet/igmp. h /usr/include/netinet/igmp.h これはどうなんですかね? > FreeBSD の /usr/ports/math/libgmp4/work/gmp-4.1/configure の中身を見てみ > ましたが、mac の文字は見当たりませんでした。したがって自力で何が悪いかを > 見つける必要がありそうです。 初心者には大変そうですが勉強のために頑張ります。 From shuntasusuki @ mac.com Sat Oct 5 02:51:10 2002 From: shuntasusuki @ mac.com (shuntasusuki@mac.com) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:327] =?ISO-2022-JP?B?Z2Vua2V5cxskQiRLJGgka0hrTCk4MCROQDhALhsoQg==?= Message-ID: どうしても気になりますので、、、。 opensslで秘密鍵を作りますと、ホームに.sshディレクトリが出来て、その中に生成された秘密鍵のファイルがはいるのですが、genkeysを 実行すると、どうも何も生成されず画面に表示されているようにしか見えないのですが、鍵ファイルはどこに生成されるのでしょうか? -- ++++++++++++++++++++++++++ 須々木俊太(ススキ シュンタ) From craz @ mbp.sphere.ne.jp Sun Oct 6 03:02:08 2002 From: craz @ mbp.sphere.ne.jp (CRAZ) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:328] Re: MacOS X =?ISO-2022-JP?B?GyRCJEcbKEpESElTGyRCIVpENj1pNWlKVCFbGyhK?= In-Reply-To: Message-ID: MacOS X Server10.2ではなかなか進まないので、 OS X 10.1.5にPINEAPPLE * でgmpを入れました。 バージョンはgmp4.0.2です。 gmp.hのパスは/usr/local/include/gmp.hです。 次はクライアントのインストールだと思うのですが、 DownloadページからDHISクライアントR4 FreeBSD用をとってきて makeしました。 root# make cc -I/usr/local/include -DQRC=1 -c conf.c cc -I/usr/local/include -DQRC=1 -c network.c cc -I/usr/local/include -DQRC=1 -c main.c cc -L/usr/local/lib -o dhid conf.o network.o main.o -lgmp こんなのが出ましたがどうなんでしょうか? 次へのステップのアドバイスお願い致します。 *=PINEAPPLEは、Mac OS X用に作られたrpmベースのdistributionです。 http://sacral.c.u-tokyo.ac.jp/~hasimoto/Pineapple/ From naomiy @ portside.net Sun Oct 6 13:38:21 2002 From: naomiy @ portside.net (Naomi Yamaguti) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:329] Re: MacOS X =?ISO-2022-JP?B?GyRCJEcbKEJESElTGyRCIVpENj1pNWlKVBsoQg==?= =?ISO-2022-JP?B?GyRCIVsbKEI=?= In-Reply-To: References: Message-ID: <20021006132619.D6D1.NAOMIY@portside.net> 山口です。 無事コンパイルできたようですね。 その状態で dhid が起動できると思いますし、ルータの設定がうまくいっていれ ば動作する状態だと思います。 動作の様子はログに出ますので確認してください。FreeBSD と同じなら /var/log/messages に出力されると思います。 また、動作がうまくいかない場合は # tcpdump -s 1518 port 58800 などとしてパケットをダンプしてみてください。 # tcpdump -s 1518 -w /tmp/xxxxx.log port 58800 とファイルに保存して送ってもらってもOKです。 On Sun, 06 Oct 2002 03:02:08 +0900 CRAZ wrote: > MacOS X Server10.2ではなかなか進まないので、 > OS X 10.1.5にPINEAPPLE * でgmpを入れました。 > バージョンはgmp4.0.2です。 > gmp.hのパスは/usr/local/include/gmp.hです。 > > 次はクライアントのインストールだと思うのですが、 > DownloadページからDHISクライアントR4 FreeBSD用をとってきて > makeしました。 > > root# make > cc -I/usr/local/include -DQRC=1 -c conf.c > cc -I/usr/local/include -DQRC=1 -c network.c > cc -I/usr/local/include -DQRC=1 -c main.c > cc -L/usr/local/lib -o dhid conf.o network.o main.o -lgmp > > こんなのが出ましたがどうなんでしょうか? > > 次へのステップのアドバイスお願い致します。 > > > *=PINEAPPLEは、Mac OS X用に作られたrpmベースのdistributionです。 > http://sacral.c.u-tokyo.ac.jp/~hasimoto/Pineapple/ > -- Naomi Yamaguti From craz @ mbp.sphere.ne.jp Sun Oct 6 23:40:22 2002 From: craz @ mbp.sphere.ne.jp (CRAZ) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:330] Re: MacOS X =?ISO-2022-JP?B?GyRCJEcbKEpESElTGyRCIVpENj1pNWlKVCFbGyhK?= In-Reply-To: <20021006132619.D6D1.NAOMIY@portside.net> Message-ID: お世話になります。 未だ格闘中です。 > 無事コンパイルできたようですね。 無事コンパイル出来てるんでしょうか? (^_^; > その状態で dhid が起動できると思いますし、ルータの設定がうまくいっていれ > ば動作する状態だと思います。 ルータはポート58800は開けています。 クライアントの設定と起動など順序を詳しく教えて貰えませんか? >> root# make >> cc -I/usr/local/include -DQRC=1 -c conf.c >> cc -I/usr/local/include -DQRC=1 -c network.c >> cc -I/usr/local/include -DQRC=1 -c main.c >> cc -L/usr/local/lib -o dhid conf.o network.o main.o -lgmp > 動作の様子はログに出ますので確認してください。FreeBSD と同じなら > /var/log/messages に出力されると思います。 > > また、動作がうまくいかない場合は > > # tcpdump -s 1518 port 58800 root# tcpdump -s 1518 port 58800 tcpdump: no suitable device found とでました。 > などとしてパケットをダンプしてみてください。 > > # tcpdump -s 1518 -w /tmp/xxxxx.log port 58800 > > とファイルに保存して送ってもらってもOKです。 From craz @ mbp.sphere.ne.jp Mon Oct 7 17:03:24 2002 From: craz @ mbp.sphere.ne.jp (CRAZ) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:331] Re: MacOS X =?ISO-2022-JP?B?GyRCJEcbKEpESElTGyRCIVpENj1pNWlKVCFbGyhK?= In-Reply-To: Message-ID: お世話になります。 DHIS設定例に・・・ >クライアントの設定例 R4 (dhis-4.x.x) > >まず、インストールする対象のOSに対応したクライアントを >ダウンロードしてインストールしてください。 > >インストール後、dhis R4 系で暗号鍵を使用する場合は >設定ファイル /etc/dhid.conf を以下様に設定します。 ・・・とありますが、dhid.confが見あたりません。 From kazutake @ dolphy.co.jp Mon Oct 7 17:36:36 2002 From: kazutake @ dolphy.co.jp (Kazutake Hara) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:332] =?iso-2022-jp?B?GyRCM1AkKCROJEokJCVhITwlayQsTWgkXiQ5IUobKEJGVzogW2Q=?= =?iso-2022-jp?B?aGlzLWpwOjMzMV0gUmU6IE1hY09TIFggICAgGyRCJEcbKEJESElT?= =?iso-2022-jp?B?GyRCIVpENj1pNWlKVCFbIUsbKEI=?= Message-ID: ポートサイドネット御中 有限会社ドルフィーソフトウエアの原と申します。 ここ数日、私のアドレスに、弊社からと思われるメールが これ以外にも数件届きましたが、 これは何でしょうか。 _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/ 有限会社 ドルフィーソフトウエア http://www.dolphy.co.jp 〒5800017 大阪府松原市柴垣 2-486-107 tel.072-331-8014 fax.020-4665-3597 (DFAX) 原 一剛 kazutake@dolphy.co.jp _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/ -----Original Message----- From: owner-dhis-jp@portside.net [mailto:owner-dhis-jp@portside.net]On Behalf Of CRAZ Sent: Monday, October 07, 2002 5:03 PM To: dhis-jp@portside.net Subject: [dhis-jp:331] Re: MacOS X でDHIS【超初級編】 お世話になります。 DHIS設定例に・・・ >クライアントの設定例 R4 (dhis-4.x.x) > >まず、インストールする対象のOSに対応したクライアントを >ダウンロードしてインストールしてください。 > >インストール後、dhis R4 系で暗号鍵を使用する場合は >設定ファイル /etc/dhid.conf を以下様に設定します。 ・・・とありますが、dhid.confが見あたりません。 From craz @ mbp.sphere.ne.jp Mon Oct 7 20:24:57 2002 From: craz @ mbp.sphere.ne.jp (CRAZ) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:333] Re: MacOS X =?ISO-2022-JP?B?GyRCJEcbKEpESElTGyRCIVpENj1pNWlKVCFbGyhK?= In-Reply-To: Message-ID: お世話になります。 その後、このメーリングリストを参考に行ったことを書きます。 ・makeしたdhidを/usr/sbinにコピーしました。 ・dhid.confを自分で作成し、/etcに置きました。  (etcにdhid.pidっていうファイルが出来ていました。) ・あと再起動したり、コマンドでdhidと打ったりしました。 以前の返答で >動作の様子はログに出ますので確認してください。 >FreeBSD と同じなら/var/log/messages に出力されると思います。 とありますが、messagesっていうのがありませんでしたので ログ関係を探してるとprivate/var/log/system.logっていうのがありました。 ログを見ると Oct 7 18:40:12 localhost usr/sbin/dhid: daemon started Oct 7 18:40:12 localhost usr/sbin/dhid: failed to open incoming udp socket on port 58800 とありましたがどうなんでしょうか? /var/log/messagesがないのは問題でしょうか? DHIS接続確認ページでステータスチェックしましたが OFFLINEで接続履歴がありませんと出ます。 かなり良いところまで来ている感じなんですが気のせいでしょうか?(^_^) From naomiy @ portside.net Mon Oct 7 20:58:21 2002 From: naomiy @ portside.net (Naomi Yamaguti) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:334] Re: MacOS X =?ISO-2022-JP?B?GyRCJEcbKEJESElTGyRCIVpENj1pNWlKVBsoQg==?= =?ISO-2022-JP?B?GyRCIVsbKEI=?= In-Reply-To: References: Message-ID: <20021007205214.2B63.NAOMIY@portside.net> 山口@ポートサイドネットです。 おめでとうございます。こちらのログにオンラインが記録されておりました。 以下コメントいたします。 On Mon, 07 Oct 2002 20:24:57 +0900 CRAZ wrote: > お世話になります。 > その後、このメーリングリストを参考に行ったことを書きます。 > > ・makeしたdhidを/usr/sbinにコピーしました。 はい、OKです。 > > ・dhid.confを自分で作成し、/etcに置きました。 >  (etcにdhid.pidっていうファイルが出来ていました。) これは、起動した結果として dhid が作成したものです。したがってこの時点で 起動はしています。 > ・あと再起動したり、コマンドでdhidと打ったりしました。 > > > > 以前の返答で > > >動作の様子はログに出ますので確認してください。 > >FreeBSD と同じなら/var/log/messages に出力されると思います。 > > とありますが、messagesっていうのがありませんでしたので > ログ関係を探してるとprivate/var/log/system.logっていうのがありました。 これは、きっと MacOS X の流儀で場所が違うのだと思います。 > ログを見ると > > Oct 7 18:40:12 localhost usr/sbin/dhid: daemon started > Oct 7 18:40:12 localhost usr/sbin/dhid: failed to open incoming udp socket > on port 58800 これは、dhid の二重起動をしたために後から立ち上がったデーモンがエラーを 起こしたものとおもわれます。 > > とありましたがどうなんでしょうか? > /var/log/messagesがないのは問題でしょうか? ログが記録されていますので問題ないと思います。もちろん別のファイルに記録 するような設定にしてもかまいませんが、、、 > > DHIS接続確認ページでステータスチェックしましたが > OFFLINEで接続履歴がありませんと出ます。 現在はオンラインとなっております。 > かなり良いところまで来ている感じなんですが気のせいでしょうか?(^_^) デーモンが自動で起動するように設定すればそれで完了と思ってよろしいかと、、、 -- Naomi Yamaguti From craz @ mbp.sphere.ne.jp Mon Oct 7 23:25:48 2002 From: craz @ mbp.sphere.ne.jp (CRAZ) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:335] Re: MacOS X =?ISO-2022-JP?B?GyRCJEcbKEpESElTGyRCIVpENj1pNWlKVCFbGyhK?= In-Reply-To: <20021007205214.2B63.NAOMIY@portside.net> Message-ID: お世話になります。 > 現在はオンラインとなっております。 ありがとうございました! なんとかオンラインになりました。 MacOS X 10.1でやってたんですが そのまま、各ファイルを10.2にコピーしたら 10.2でも動きました。 質問攻めで、大変ご迷惑おかけしました。 > デーモンが自動で起動するように設定すればそれで完了と思ってよろしいかと、、、 メーリングリストにあったのを参考にして MacOS Xでは/etc/rc.localではなく/etc/rcでしたが #dhid dynamic dns daemon if [ -f /usr/sbin/dhid ]; then /usr/sbin/dhid fi を追加して自動起動できました。 ありがとうございました。 From munetika @ niji-net.com Tue Oct 8 15:52:25 2002 From: munetika @ niji-net.com (Ryuichiro Munechika) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:336] =?ISO-2022-JP?B?ZGhpcxskQiRORjA6biRLJEQkJCRGGyhC?= Message-ID: <200210080652.AA00035@lib2k.niji-net.com>  まいパパこと宗近と申します  昨日よりMLに参加させていただきました  実は、ここ数日間の間dhisの設定に悩んでおりまして、googleとかでも いろいろと調べたのですが、解決に至らず皆様のお知恵を拝借したいと思 います。よろしくお願いいたします。  とあるところにある、私個人で取得しているサーバー(グローバルの固定 IP)と自宅にYBBで接続しているサーバーとの間で、クライアント・サーバー で、dhisを接続しようと考えています。  つまり、固定IPのサーバーがドメインのDNSを持っており、その配下で DNSでIPを引けるようにしたいという思惑なのですが。 http://www.arekore.org/dhis/ を参考に設定を行っています。  自宅側のサーバーのログを見ると Oct 8 15:34:47 yahoobb219020012028 10月 8 15:34:47 dhid: dhid起動 succeeded Oct 8 15:34:50 yahoobb219020012028 dhid: [1003] -> Online となっていたので、うまくつながっているようなのですが、nslookupしても設定した サーバーのアドレスがみえません。 ところで、/var/namedの下に"zoneファイル名.log"というファイルができており 中身を見ると、追加したエントリが消えてしまっているようです。 ===================================================================================== [root@sv8 named]# cat niji-net.com.zone.log ;BIND LOG V8 [DYNAMIC_UPDATE] id 10742 from [61.119.xxx.yyy].3541 at 1034058915 (named pid 13724): zone: origin niji-net.com class IN serial 2002100704 update: {add} home.niji-net.com. 60 IN A 192.168.255.0 [INCR_SERIAL] from 2002100704 to 2002100705 Tue Oct 8 15:35:21 2002 [DYNAMIC_UPDATE] id 38908 from [61.119.xxx.yyy].3541 at 1034058921 (named pid 13724): zone: origin niji-net.com class IN serial 2002100705 update: {delete} home.niji-net.com. IN A ^^^^^^ 消された? [INCR_SERIAL] from 2002100705 to 2002100706 Tue Oct 8 15:35:21 2002 ===================================================================================== "named pid 13724"というのはpidはnamedのものなので、namedがエントリを消しているようにも 思われます。 手順は上記のURIにあったことを忠実に再現しているはずなので、どこをどうすればよいか検討 がつきません。 ちなみにサーバー側はVine Linux 2.1.5でdhisd-5.1-0vl4を使用しており、クライアント側は Vine Linux 2.5でdhid-5.1-0vl4を使用しています。 設定に関係ありそうなファイルを添付いたします。ただし差障りがありそうな個所は隠蔽して いますのでご了承ください。 [サーバー側] --- /etc/named.conf 抜粋 --- zone "niji-net.com" { type master; file "niji-net.com.zone"; // allow-transfer { // 203.141.xxx.yyy; // 203.141.xxx.zzz; // }; allow-update { 127.0.0.1; 61.119.xxx.yyy; }; }; --- /var/named/niji-net.com.zone 抜粋 --- ;BIND DUMP V8 $ORIGIN com. niji-net 3600 IN A 61.119.xxx.yyy ;Cl=2 3600 IN SOA sv8.niji-net.com. root.niji-net.com. ( 2002100704 10800 3600 604800 3600 ) ;Cl=2 3600 IN NS sv8.niji-net.com. ;Cl=2 3600 IN NS backup.pa-net.jp. ;Cl=2 3600 IN MX 10 sv8.niji-net.com. ;Cl=2 3600 IN MX 20 www.niji-net.instat.ne.jp. ;Cl=2 $ORIGIN niji-net.com. sv8 3600 IN A 61.119.xxx.yyy ;Cl=2 home 3600 IN A 192.168.255.0 ;Cl=2 <-追加した www 3600 IN CNAME sv8.niji-net.com. ;Cl=2 oss 3600 IN CNAME sv8.niji-net.com. ;Cl=2 --- /etc/dhis/db/dhis.db --- 1003 { ; Here's a QRC secure host hostname home.niji-net.com AuthN 12345678908299954207372313373851425007447280369246 AuthN 12345678905642991380007518142198828600390703883063 AuthN 12345678900730698592794470491949854692256291994675 AuthN 1234567890547753027587403413179234188131385406233 service dns service mx-sendmail } --- /etc/dhis/db/services.db --- dns 5 /usr/sbin/dhis-dns-engine mx 5 /usr/sbin/dhis-mx-sendmail-engine [クライアント側] --- /etc/dhid.conf --- ; The following entry updates record 1001 using QRC authentication ; on server 193.1.1.1 or server 193.1.1.2 installed on port 58800 ; and keeps the connection with a refresh rate of 1 hour ; ; Both servers should be running in redundant mode and should have ; the exact same knowledge of the client. Upon start the client sends ; ECHO_REQ packets to both servers and uses whichever replies (first) ; { HostID 1003 AuthP 09876543215053505861571604822101398998030899499321 AuthP 09876543214107248877902244182043238918397191311023 AuthQ 09876543211026209353101885108520522569341308510187 AuthQ 09876543211952104846203912453414946213881163353271 ISAddr 61.119.xxx.yyy MXAddr 61.119.xxx.yyy Refresh 60 } ---- 宗近龍一郎 大阪府寝屋川市 Ryuichiro Munechika munetika@niji-net.com Yahoo! ID : r_munetika From miki @ after.ne.jp Fri Dec 27 01:07:13 2002 From: miki @ after.ne.jp (=?iso-2022-jp?B?GyRCRmJGIxsoQg==?=) Date: Mon Oct 4 22:51:28 2004 Subject: [dhis-jp:338] =?iso-2022-jp?B?GyRCJDUkRiEiOHoyTCRPJCQkKyRLISkbKEI=?= In-Reply-To: (Your message of "Sat, 14 Dec 2002 12:24:29 +0900 (JST) ") <200212140324.gBE3OT746629@fm.portside.net> References: <200212140324.gBE3OT746629@fm.portside.net> Message-ID: <20021226160712.C93F919DC0@ns1.after.ne.jp> 内藤@甲府です。  年末ギリギリにdhisに申し込みました。ついでにこのMLにもサブスクライブ させて戴きました。いきなり来たのがウィルスメールで失笑したけど。  当地のCATV系ISPで固定IPアドレスを取ってサーヴァを建てていましたが、 今度2.5MbpsのDHCPコースが月5千円で始まったのを機に移行を決意しました。 サーヴァ設置(固定IPアドレス4個)コースは月1万で64Kbpsのままなんだもん。  新年早々移行の予定です。どんなに速くなるのか今から楽しみです。しかも 通信費は半分に!…ってこれdhisの「波及効果」で直接の効果じゃありません ね。でも既に独自ドメインが動いてるので直接効果はそれが「変わらない」事。 それ以外にしみじみ実感できる部分て欲しいじゃないですか。 -- PCサポート After http://www.after.ne.jp/ 内藤 幹浩 miki@after.ne.jp